squid.conf

sergiorodrigues
(usa Fedora)

Enviado em 07/10/2008 - 22:55h

Estou levando ma surra para deixar o squid funcionando.

tiagodib
(usa Slackware)

Enviado em 08/10/2008 - 01:56h

Qual esta sendo suas dificuldades ? senão especificar o que esta ocorrendo fica dificil de te ajudar.

Abraços

Tiago Dib

comfaa
(usa Debian)

Enviado em 08/10/2008 - 08:15h

posta ai cara o que esta te dando surra, qual o erro que esta dando ....

assim, a galera do VOL pode te ajudar ....

abraços

maickelpc
(usa Debian)

Enviado em 08/10/2008 - 08:50h

deixa o arquivo original, muda apenas de deny all para allow all
depois voce comeca fazer suas alteracoes, e testar.

sergiorodrigues
(usa Fedora)

Enviado em 08/10/2008 - 10:28h

A verdade é que eume aventurei no squid porque seria muito dificil bloquear sites peo iptables.
O que eu preciso é que ele funcione junto ao iptables de uma forma simples.

Kleison Paiva
(usa Debian)

Enviado em 08/10/2008 - 18:46h

primeiro instala o squid.
#apt-get install squid

Devemos editar o arquivo squid.conf
fica em --> /etc/init.d/squid/squid.conf

Abaixo estão algumas linhas que permitem que apenas os PC's de sua LAN usem o proxy. Vamos também o acesso apenas em algumas portas e não qualquer coisa.

http_port 3128 # porta padrão do squid
visible_hostname inf04 # nome do servidor

cahe_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 #portas altas
acl purger method PURGER
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purger localhost
http_access deny purger
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

##### Aqui ficam os sites bloqueados - Lembre-se de criar o# #####arquivo bloqueados em /etc/squid/ ###############
####coloque no arquivo todos os sites bloqueados##########

acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados

acl redelocal src 192.168.0.0/24 # aqui vc escolhe o endereço LAN
http_access allow localhost
http_access allow redelocal

http_access deny all

sergiorodrigues
(usa Fedora)

Enviado em 10/10/2008 - 07:58h

Melhor resposta

laser.net
(usa Outra)

Enviado em 17/01/2009 - 17:06h

Amigos, neste momento preciso muito da ajuda de vocês, tenho uma lan house com 13 makinas, uso internet velox de 1mega. devido ao congestionamento da rede por varios acessos, downloads etc, resolvi implementar aki um servidor proxy cache, usando o brazilfw 2.31.10 e o squid 2.7 stable 3.
As configurações da makina servidor são a seguinte:
processador amd 1.2 sempron 756 mb de ram hd 40 gb.
Já instalei os mesmos, não sei c corretamente, mas acontece o seguinte, fiz algumas configurações na tela do webadmin no bfw, pois não sei como acessar os comandos do squid.conf, a principio o cache de download de arquivos funciona bem, mas o cahe de paginas da internet não, a velocidade esta tendendo a ficar lenta ao inves de mais rapida ( acho que um link de 01 mega de velox com squid deveria ficar q nem uma bala)os processos da memoria que acompanho pelo webadmin do bfw acho q estão aumentando muito chegando até 80% e com poucos usuarios e apenas um dia de uso do cache(foi implementado a um dia) não sei por onde começar, não sei por onde ver se o processo esta funcionando legal. uso a linha de ip 192.168.0.1 , na lan house eu queria bloquear dounloads de extensões mp3, amv, rmvb , mp4. e tambem fazer um proxy transparente.
ter um cache de paginas grande, um cache de arquivos de download e youtube..
Mas é bem complicado, já vi varios tópicos a respeito, mas na verrdade quando se é leigo em um assunto se não contarmos com alguem p/ darmos os primeiros passos é bem dificil, sendo assim gostaria se possivel contar c/ a solidariedade dos amigos desta renomada comunidade.

Obrigado.... msn: laser.net@hotmail.com.

foguinho.peruca
(usa Ubuntu)

Enviado em 17/01/2009 - 18:16h

Olá!

Link de 1MB te dá a capacidade de no máximo 128KB para download (só para uma máquina). Inicialmente aconselho a aumentar a banda. Se tiver problemas nas conf posta aqui pra gte ajudar...

Jeff

viniciuspedra
(usa Debian)

Enviado em 17/01/2009 - 18:24h

um bom tutorial que eu segui foi http://under-linux.org/6022-como-montar-um-servidor-proxycache.html
além da gurizada dake me ajudar! ;)
Detalhe... qdo cria o firewall, ele foi para o local /sbin/firewall
usei o debian 4