squid.conf

Squid Proxy (squid.conf)

joao.claudio

squid proxy transparente

Categoria: Segurança

Software: Squid Proxy

[ Hits: 10.459 ]

Por: João Cláudio de Oliveira Gonçalves

0 0

Denuncie Favoritos Indicar

Esse é um arquivo básico do squid que funciona como proxy transparente, bloqueio de palavras, urls e liberação de algumas máquinas via Mac Address.

http_port 3128
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443 563   # https, snews
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT

#Bloqueia ou libera um placa de rede
acl placa arp 00:13:D3:1C:45:68
#Arquivo com palavrars liberadas (exemplo computa)
acl noporn dstdomain "/etc/squid/noporn"
#Arquivo com extensões bloqueadas
acl extentions url_regex "/etc/squid/extentions"
#Arquivo com URLS bloqueadas (exemplo computa)
acl urls url_regex "/etc/squid/urls"
#Arquivo com palavrars liberadas (exemplo puta)
acl porn dstdom_regex "/etc/squid/porn"

#Faz-se mister a criação de um arquivo de palavras não bloqueadas, pq no caso de você por exemplo bloquear a palavra puta, as palavras computação e computador também ficariam bloquadas.

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow all placa
http_access allow all noporn
http_access deny all extentions
http_access deny all urls
http_access deny all porn
http_access allow all

visible_hostname hostname_do_seu_servidor

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Comentários

[1] Comentário enviado por brunocontin em 13/03/2007 - 09:44h

camarada, ótimo .conf, como seria colocar por proxy autenticado com essa configuração?

0 0

[2] Comentário enviado por joao.claudio em 13/03/2007 - 11:42h

Camarada pelo o que sei não é possível confiugurar um proxy transparente com autenticação. Se em maioria seus clientes foram Ruindows você pode montar uma solução de proxy autenticado e configurar através de GPOs esses clientes bloqueando a alteração a essas configurações. Foi o que fiz aqui na empresa.

Em breve estarei escrevendo um artigo sobre isso, mas infelizmente não publicarei aqui pois essa solução usa Windows Server.

Abraços

0 0

[3] Comentário enviado por gabriellinux em 13/03/2007 - 17:22h

era o que eu precisava... muito obrigado...

0 0

[4] Comentário enviado por sprotox em 22/03/2007 - 10:25h

so uma dica,verifique se o seu Squid esta com a versao mais nova " squid -v " se tiver você tera que comentar as linas
##########
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
###########################
e aonde mostra a porta do squid

-----------------------------------------------
http_port 3128
----------------------------
você deve colocar na frente de 3128 a palavra " transparent"
sem as aspas e claro.

0 0

[5] Comentário enviado por OrJuNiOr em 26/03/2007 - 19:48h

e ai
instalei o Squid 2.5 no Suse 10.1, quero criar um servidor de rede
como faço para configurar o squid, para controle das estaçoes

ou se vc pode me ajuda, se existe outro programa k faça essa funçao
ok
valeu

0 0