squid.conf

Squid (squid.conf)

DondaJr

Controlar navegação com o Squid

Categoria: Segurança

Software: Squid

[ Hits: 6.751 ]

Por: Anderson dos Santos Donda

0 0

Denuncie Favoritos Indicar

Com este arquivo, controlo a navegação da internet em meu serviço.
Utilizando palavras-chave para o bloqueio de determinados sites, e também o controle de banda com o delay, tenho assim um melhor controle da navegação em minha rede.

http_port 3128

cache_mem 64 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 16 MB
minimum_object_size 0 KB

cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid 512 16 256


# Arquivo onde são guardados os logs de acesso do Squid. 

cache_access_log /var/log/squid/access.log
visible_hostname webservermw

# O e-mail que o Squid envia como senha ao acessar um servidor
# FTP anonimo:

ftp_user kurumin@kurumin.com.br


refresh_pattern ^ftp:  15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern .  15 20% 2280


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 10.0.0.1
acl SSL_ports port 443 563      # SSL
acl SSL_ports port 1025-65535   # MSN audio / video
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443 563   # https, snews
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl Safe_ports port 1000   # eorbital e-mail configure
acl CONNECT method CONNECT

acl Lan1 src 10.0.1.0
acl Lan2 src 10.0.2.0
acl Lan3 src 10.0.3.0
acl Banda_Diretoria src 10.0.0.55
acl Banda_Secretaria src 10.0.0.56
acl Banda_Financeiro src 10.0.0.57
acl Banda_Suporte src 10.0.0.50

#Regra para o Voip
acl voipaccess src 10.0.0.60

#Regra de proibicao de palavras
acl lockedswords url_regex -i "/etc/commands/lockedswords"
acl locked url_regex -i "/etc/commands/locked"


#Regra para a secretaria
acl secretaria_balcao src 10.0.0.56

#Regra para o financeiro
acl finaceiro src 10.0.0.57

#Regra para a diretoria
acl diretoria src 10.0.0.55

#Regra para o suporte
acl suporte_tecnico src 10.0.0.50

delay_pools 7

delay_class 1 2
delay_parameters 1 10240/10240 10240/10240
delay_access 1 allow Lan1

delay_class 2 2
delay_parameters 2 10240/10240 10240/10240
delay_access 2 allow Lan2

delay_class 3 2
delay_parameters 3 10240/10240 10240/10240
delay_access 3 allow Lan3

delay_class 4 2
delay_parameters 4 409600/409600 409600/409600
delay_access 4 allow Banda_Suporte

delay_class 5 2
delay_parameters 5 409600/409600 409600/409600
delay_access 5 allow Banda_Diretoria

delay_class 6 2
delay_parameters 6 409600/409600 409600/409600
delay_access 6 allow Banda_Secretaria

delay_class 7 2
delay_parameters 7 409600/409600 409600/409600
delay_access 7 allow Banda_Financeiro

http_access allow manager localhost
http_access allow localhost
http_access allow voipaccess

#Libera tudo para diretoria
http_access allow diretoria lockedswords 
http_access allow diretoria locked

#Libera tudo para secretaria
http_access deny secretaria_balcao lockedswords 
http_access deny secretaria_balcao locked

#Libera tudo para financeiro
http_access deny finaceiro lockedswords locked

#Libera tudo para suporte
http_access allow suporte_tecnico lockedswords
http_access allow suporte_tecnico locked

http_access deny lockedswords locked
http_access deny locked

#Libera navegacao diferentes das regras acima
http_access allow all


httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

error_directory /etc/squid/error

Comentários

Nenhum comentï¿½rio foi encontrado.