squid.conf

SQUID (squid.conf)

removido

Arquivo squid.conf com controle de banda

Categoria: Segurança

Software: SQUID

[ Hits: 13.170 ]

Por: Perfil removido

0 0

Denuncie Favoritos Indicar

Arquivo squid.conf, com controle de banda, com dois grupos, um com acesso total a banda e internet, outro para usuários com limitação de banda e restrições. Usando o serviço dhcp você pode associar os IPs liberados ao MAC.

# By Caio Cesar Carvalho Maracaipe
# (62) 9133-7477
http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 32 MB
maximum_object_size 16384 KB
maximum_object_size_in_memory 20 KB
cache_dir ufs /var/cache/squid 3000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/log/squid/squid.pid
error_directory /usr/share/squid/errors/Portuguese
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#Default:
refresh_pattern         ^ftp:           1440    20%     10080
refresh_pattern         ^gopher:        1440    0%      1440
refresh_pattern         .               0       20%     4320
#Defaults:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

#Crie uma acl com as extensõque serãaplicadas o filtro
acl download url_regex -i ftp .mov .mpeg .wav .tar .mp3 .exe .zip .rar .mpg. avi .rmvb .pps .wmv .msi
acl navegacao urlpath_regex -i \.htm$ \.html$ \.php \.cgi \.pl \.asp \.cf$ \.jpeg$ \.jpg$ \.png$ \.gif$

# Crie outra acl com os IPs que serãaplicados àegra
acl master src "/etc/squid/master"
acl users src "/etc/squid/users"

delay_pools 2
# Significa que teremos dois controles de banda

# Primeiro controle
delay_class 1 2

# -1/-1 significa que nãteremos limites para a delay pool 1
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow master

# Segundo controle
delay_class 2 2

# Limita a sua banda para +- 64Kbits
delay_parameters 2 8000/8000 8000/8000
delay_access 2 allow users 
delay_access 2 allow navegacao 

#usuarios com acesso a tudo
acl master src "/etc/squid/master"
#usuários controlados
acl users src "/etc/squid/users"
#acl anderson proxy_auth "/etc/squid/regras/anderson" #usuário(s) amarados ao anderson-sites.txt
#acl anderson_sites url_regex "/etc/squid/regras/anderson_sites.txt"
acl negapalavra url_regex "/etc/squid/negapalavra.txt"
acl minharede src 10.1.2.0/255.255.255.0

# Nega tudo e libera somente para os usarios master
http_access deny  negapalavra !master

#http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

Comentários

[1] Comentário enviado por roberto_souza em 12/03/2010 - 04:59h

Gostei só gostaria que explicasse melhor a ultima parte do arquivo
# Limita a sua banda para +- 64Kbits
delay_parameters 2 8000/8000 8000/8000
como é feito o calculo para saber a banda real para se quiser almentar diminuir o rate
Sempre utilizei para controle de banda o CBQ com iptables.

0 0

[2] Comentário enviado por removido em 12/03/2010 - 08:19h

Roberto, tinha alterado esse conf, esqueci de fazer uma pequena atualização, delay pools é o parâmetro que uso para o controle de banda, delay pools sempre trabalham com bits, então neste caso está limitando a banda para 8 kb/s = 8.000, e não 64Kbits como esta indicando.
Outra coisa que tinha esquecido esse squid está pronto para rodar proxy transparente.

Um abraço!

0 0

[3] Comentário enviado por deylson em 31/03/2010 - 09:39h

amigo sou novo no linux, eu coloquei o conf na pasta + o squid nao iniciou, quando coloco o conf antigo ele roda...
o conf daki..
http_port 2523

#http_port 192.168.0.1:9086 transparent
visible_hostname localhost
error_directory c:/squid/share/errors/Portuguese
logformat pmbujaru [%tl] %>a %>p "%rm %ru HTTP/%rv"
access_log c:/squid/var/logs/access.log pmbujaru

# --------------------------------------------------------------- #
# REDES - ACLs #
# --------------------------------------------------------------- #

# Configuração Básica
acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object
acl localhost_ip src 127.0.0.1/255.255.255.255
acl localhost src localhost
acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 9877 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#----------------LISTAS-------------------------------------#
acl site_block url_regex -i "C:/squid/etc/acl/site_block.txt"
acl site_unblock url_regex -i "C:/squid/etc/acl/site_unblock.txt"

#---------------LIBERAÇÃO-----------------------------------#
#http_access allow site_unblock

#---------------BLOQUEIO------------------------------------#
#http_access allow all
#http_access deny site_block
http_access allow all

no meu squid
eu coloco os site para bloqueio + ele nao esta bloqueando os sites
aki trabalhava um rapaz qua foi despedido e ele trocou tudo e não tenho muito as manhas no squid
tem como me da uma ajuda ai?
valeu...

0 0

[4] Comentário enviado por removido em 31/03/2010 - 09:56h

Bom dia Deylson!

Cara primeiro eu tenho uma pergunta pra te fazer, porquê utiliza a porta 2523 no squid?

Seu conf está configurado para liberar tudo!

http_access allow all

o Deny está comentado....

por isso que vai liberar tudo!

0 0

[5] Comentário enviado por deylson em 31/03/2010 - 11:12h

Bom Dia
Kara como eu te falei eu peguei o barco andando aki ja estava tudo configurado e funcionando
a net aki é de 2 mb + esta muito lento vc mandou o conf para meu email, e como eu faço para
colocar ele aki? so trocar o conf e reiniciar i squid?"NÃO MANJO NADA DO SQUID"
o que eu tenho que mudar para bloquear?
valeu

0 0

[6] Comentário enviado por deylson em 06/04/2010 - 10:27h

alguem pode me ajudar com a pergunta acima?

0 0

[7] Comentário enviado por alecsandrofrs em 02/06/2010 - 20:54h

Boa Noite a todos

Eu sou novo em Linux e estou com algumas dúvidas de configuração.

Atualmente tem na minha empresa 50 funcionarios desses 50 funcionarios

Sendo 47 Usuários e 3 Diretores

Eu gostaria que os 47 funcionarios terão o acesso, mais algumas paginas devem ser bloqueadas e suas logs serão gravadas e os 03 Diretores terão acesso a todas as paginas, mais seus acessos devem ser gravados.

Alguem podem me ajudar.

Att;

Alecsandro

0 0