squid.conf

Squid3 (squid.conf)

jucinaldo

Configuração simples de proxy trasparente

Categoria: Networking

Software: Squid3

[ Hits: 44.691 ]

Por: Jucinaldo Braga Barbosa

2 0

Denuncie Favoritos Indicar

Simples .conf para garantir o funcionamento inicial do Squid3, a partir daí podemos criar outras implementações de acordo com nossas necessidades.

http_port 3128
cache_mem 1000 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 10000 16 256

maximum_object_size 30000 KB
maximum_object_size_in_memory 40 KB

access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
pid_filename /var/log/squid3/squid3.pid
mime_table /usr/share/squid3/mime.conf

cache_mgr terere@terere.net.br
memory_pools off

diskd_program /usr/lib/squid3/diskd
unlinkd_program /usr/lib/squid3/unlinkd

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
quick_abort_max 16 KB
quick_abort_pct 95
quick_abort_min 16 KB
request_header_max_size 20 KB
reply_header_max_size 20 KB
request_body_max_size 0 KB

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl vlan24 src 192.168.30.0/24
acl vlan26 src 192.168.100.0/24
acl vlan28 src 192.168.200.0/24


acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 1863 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow vlan24
http_access allow vlan26
http_access allow vlan28

cache_mgr webmaster
mail_program mail
cache_effective_user proxy
cache_effective_group proxy
httpd_suppress_version_string off
visible_hostname zenhulk

error_directory /usr/share/squid3/errors/Portuguese/

Comentários

[1] Comentário enviado por removido em 14/04/2009 - 22:53h

Muito BOM!

0 0

[2] Comentário enviado por maninhx em 24/04/2009 - 16:57h

poderia explicar quais as linhas que tornam o squid transparante.

0 0

[3] Comentário enviado por Jardel.Rodrigues em 27/10/2009 - 08:29h

refresh_pattern ( cgi-bin|\?) 0 0% Esta linha tem qual a função :

Por que estou obtendo esta mensagem ao squid3 -k reconfigure
FATAL: Bungled squid.conf line 24: refresh_pattern ( cgi-bin|\?) 0 0% 0
Squid Cache (Version 3.0.STABLE8): Terminated abnormally.
CPU Usage: 0.012 seconds = 0.008 user + 0.004 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0

0 0

[4] Comentário enviado por removido em 15/07/2010 - 22:04h

excelente, somente adaptei-o às minhas necessidades.

0 0

[5] Comentário enviado por aslisboa em 17/01/2011 - 16:00h

3] Comentário enviado por Jardel.Rodrigues em 27/10/2009:

refresh_pattern ( cgi-bin|\?) 0 0% Esta linha tem qual a função :

Por que estou obtendo esta mensagem ao squid3 -k reconfigure
FATAL: Bungled squid.conf line 24: refresh_pattern ( cgi-bin|\?) 0 0% 0
Squid Cache (Version 3.0.STABLE8): Terminated abnormally.
CPU Usage: 0.012 seconds = 0.008 user + 0.004 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0

Esta faltando o -i antes (cgi-bin|\?) . . . fica assim

refresh_pattern -i ( cgi-bin|\?) 0 0% 0

0 0

[6] Comentário enviado por edipo.magrelo em 07/09/2012 - 17:22h

bom arquivo, mas recomendo comentar a linha: pid_filename /var/log/squid3/squid3.pid
Ela costuma dar o erro: squid: ERROR: No running copy

0 0