squid.conf

Squid (squid.conf)

thiago.desenv

Squid para a configuração de proxy

Categoria: Networking

Software: Squid

[ Hits: 8.071 ]

Por: Thiago Carlos de Alencar

0 0

Denuncie Favoritos Indicar

Um arquivo do Squid no Slackware 10.1, totalmente comentado. Basta colocar na pasta /etc/squid com a versão 2.5 STABLE.

Qualquer dúvida mande-me um email: thiago.desenv@gmail.com

#Criado por Thiago Carlos de Alencar
#thiago.desenv@gmail.com

#porta que o Squid vai utlilizar
http_port 2424
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#o Espaço em disco para os logs
cache_mem 512 MB
cache_dir ufs /cache 2100 16 256

#diretorio aonde se encontra o arquivos com os arquivos acessos
cache_access_log /var/lib/squid/logs/access.log
#diretorio aonde se encontra o arquivos com os arquivos de cache
cache_log /var/lib/squid/logs/cache.log
#diretorio aonde se encontra o arquivos com os arquivos de store
cache_store_log /var/lib/squid/logs/store.log

#autenticação para os usuarios..so funciona se o apache estiver instalado
auth_param basic program /usr/libexec/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563                 
acl Safe_ports port 80      
acl Safe_ports port 1863
acl Safe_ports port 81
acl CONNECT method CONNECT    
#Caminho e arquivos aonde contem a lista de site e palavras chaves negadas             
acl negados url_regex -i "/etc/squid/negados"
acl negados2 url_regex -i "/etc/squid/negados2"
#ACL que permite a rede interna
acl rede_interna src 192.168.10.0/32

#Acl com o nome dos usuarios que tem acesso ao proxy
acl adm proxy_auth "/etc/squid/users/adm"
acl aluno proxy_auth "/etc/squid/users/aluno"
acl func proxy_auth "/etc/squid/users/func"
http_access allow manager localhost
http_access allow adm all  
#Proibição das ACL'S para os usuarios o !negados(que dizer:permiti tudo para o aluno menos o arquivo negados2)
http_access allow aluno all !negados2
http_access allow func all  !negados
http_access deny all
http_access deny rede_interna
http_reply_access allow all
icp_access allow all

Comentários

[1] Comentário enviado por aps167 em 01/03/2007 - 14:17h

Amigão Tenho dúvidas

Trabalho em uma empresa que usa VOIP, os equipamentos usam as portas 5060 TCP e 5004 UDP e a interfaçe WEB do equipamento responde na porta 80, então quando quero configura-lo digito o http://192.168.0.200 e acesso o equipamento.

Duvidas:

1 - já que estou usando proxy como faço para que seja liberado a internet para os voips, como faço para que eles ignore o proxy?

2 - Como faço para acessar a interface web, já que estou redirecionando todo o trafico da 80 para 3128?

Help-me , pois estou iniciando.

0 0

[2] Comentário enviado por javolatra em 13/11/2007 - 18:06h

root@GATEWAY:/etc/squid# /etc/init.d/squid restart
Restarting Squid HTTP proxy: squid2007/11/13 17:07:02| parseConfigFile: line 226 unrecognized: 'httpd_accel_host virtual'
2007/11/13 17:07:02| parseConfigFile: line 227 unrecognized: 'httpd_accel_port 80'
2007/11/13 17:07:02| parseConfigFile: line 228 unrecognized: 'httpd_accel_with_proxy on'
2007/11/13 17:07:02| parseConfigFile: line 229 unrecognized: 'httpd_accel_uses_host_header on'

Que erro esse?

0 0