Squid (squid.conf)
Squid autenticando via PAM
Categoria: Segurança
Software: Squid
[ Hits: 8.356 ]
Por: Rogerio Domingos de Freitas
Neste .conf, vou demostrar uma configuraçao básica para o Squid autenticar os usuários do sistema (/etc/passwd).
#Porta utilizada pelo squid http_port 3128 #Nome do seu servidor (sem espaços) visible_hostname proxyx.ccarj.intraer dns_nameservers 10.32.59.2 #Memória utilizada para objetos em trânsito Não mexer cache_mem 64 MB #Não altetar as linhas abaixo maximum_object_size_in_memory 10 MB maximum_object_size 10 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 #Local onde sera armazenado o cache do squid #O valor 1000 indica a quantidade em Mb que o cachê do squid #como podemos ver, criamos 4 partições de cachê com 3Gb cada uma. Você adapta pro tamanho do seu HD. #cache_peer 10.52.136.6 parent 8080 3130 cache_dir ufs /var/spool/squid/cache1/ 3000 16 256 cache_dir ufs /var/spool/squid/cache2/ 3000 16 256 cache_dir ufs /var/spool/squid/cache3/ 3000 16 256 cache_dir ufs /var/spool/squid/cache4/ 3000 16 256 #Caso esse proxy seja um cache de outro cache desabilite #cache_peer 10.52.136.6 parent 3128 3130 #cache_peer 10.52.136.6 parent 8080 0 #caso seja o ISA Server auth_param basic program /etc/squid/pam_auth auth_param basic children 5 auth_param basic realm Digite seu Login #Local onde sera guardado os logs do squid cache_effective_user squid cache_access_log /var/log/squid/access.log #Converte as mensagens geradas pelo squid paro o Português error_directory /usr/share/errors/Portuguese #isso na minha distribuiçao refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 4242 #tproxy acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT acl ipliberado src "/etc/squid/ipliberado" #crie este arquivo senão da erro :) acl auth proxy_auth REQUIRED http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports #Aqui você irá definir o IP da sua rede interna acl redelocal src 10.52.136.0/22 acl redesliberadas src "/etc/squid/redesliberadas" #crie este arquivo senão da erro :) http_access allow ipliberado http_access allow redelocal auth http_access allow redesliberadas auth http_access allow localhost # Bloqueia navegacao. So libera pra faixa definida na "acl redelocal". http_access deny all #obs vc deve instalar o modulo PAM_AUTH para SQUID segundo a sua distribuição.
Atenção a quem posta conteúdo de dicas, scripts e tal (1)
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
ASRock H310CM-HG4 vs Linux (4)
Dongle Bluetooth 5.0 não funciona no Pop Os 22.04 (2)
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba