Squid (squid.conf)

Configuração simplificada do Squid.

Categoria: Segurança

Software: Squid

[ Hits: 18.449 ]

Por: Perfil removido


Se você queria algo "pronto" para ativar o seu proxy squid, encontrou. Com este conf você ativa o squid para funcionar de modo transparente ou normal, basta copiar, verificar o path dos logs e substituir o seu arquivo de configuração atual.

Aqui vou supor que você já tenha o squid instalado, então basta você substituir o conf padrão por este. Mas antes verifique as configurações descritas abaixo.

Primeiramente, você deve verificar o patch dos LOGS e do CACHE no arquivo de configuração.

Para usar seu squid de modo transparente, você deve definir algumas regras no seu firewall, que vão redirecionar toda requisição da porta 80 para a 3128 (porta padrão do squid). Segue abaixo:

# REDIRECIONA PORTA 80 PARA 3128 (SQUID)
iptables -t nat -A PREROUTING -s 192.168.3.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Não esqueça depois de verificar os patchs e depois criar o cache do squid. Para isso digite:
# CRIA DIRETÓRIOS DE CACHE
squid -z

E finalmente para iniciar o squid toda vez que você ligr o computador, utilize o seguinte comando no "rc.local":
#INICIAR SQUID
squid -Y  >> /var/lib/squid/squid.out 2>&1

Recomendo também que você veja o "rc.firewall", arquivo de configuração do firewall iptables que vai dar melhor segurança a sua rede e talvez faça você entender um pouco mais sobre proxy transparente e compartilhamento de internet.  Voce encontra este arquivo no seguinte link: http://www.vivaolinux.com.br/conf/verConf.php?codigo=127

Boa sorte!! Qualquer problema, envie sua pergunta! :)


hierarchy_stoplist cgi-bin ?
cache_mem 20 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 5120 KB
cache_dir ufs /var/lib/squid/cache 1000 16 256
cache_access_log /var/lib/squid/logs/access.log
ftp_user [email protected]
# ACLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow all
icp_access allow all
visible_hostname on
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
  


Comentários
[1] Comentário enviado por removido em 02/07/2004 - 10:14h

Nossa... ficou tudo sem quebra de linha :(
Nada simplificado isso! Vou arrumar e mandar o artigo pro meu site, dae publico o link aqui.

[2] Comentário enviado por flipe em 03/07/2004 - 13:22h

legal o squid..... bem prático e funcional!!!!!

[3] Comentário enviado por psychopanic em 07/07/2004 - 03:03h

opa, e ai pessoal blz? bom eu sou novo aqui e tal, e gostaria de saber se podem me ajudar com esse bendito squid.
minha duvida é a seguinte: toda vez que faço um ./RunAccel como user normal ele da essa mensagem no log,
commBind: Cannot bind socket FD 11 to *:80 (13) Permission denied
FATAL: Cannot open HTTP Port
Eu ja tentei redireciona a porta no iptables mas nao foi., como root vai na boa, outra coisa , mesmo rodando ele (como root) a porta 3128 fica em estado closed.
bom é só isso espero que voces possam me ajudar
desde ja agradeço a todos.

[4] Comentário enviado por abiazon em 18/09/2004 - 11:26h

Ola pessoal, como sou totalmente novo no mundo Linux gostaria de saber onde eu incluo as paginas que não permitirei acesso bem como as palavras que não poderão possuir acesso.
Se possível as linhas poderiam ser comentadas para melhor entendimento.

Muito obrigado...


Contribuir com comentário