squid.conf DEFINITIVO
1. squid.conf DEFINITIVO
birak
(usa Ubuntu)
Enviado em 05/08/2013 - 16:21h
Bom.. dessa vez não é para pedir ajuda.. e sim agradecer o pessoal do VIVAOLINUX... pela boa vontade em dividir o conhecimento com a comunidade... em especial para o ASPARION, ALETRINDADEE e DANNIEL-LARA que me ajudaram a fazer praticamente toda a configuração do meu servidor proxy.Então.. vou disponibilizar o squid.conf para quem mais se interessar pelo forma com que o meu proxy trabalha.
Seguinte... por eu estar em uma empresa com quase 300 pessoas em rede... para poupar meu tempo eu configurei ele como transparent... pois dessa forma eu não preciso ir de maquina a maquina e configurar o proxy no navegador... sei que muitos podem estar questionando do pq eu não faço isso através de GPO... o problema que pra me ajudar eu ainda tenho varios micros que não estão no meu dominio...
Então... pra resolver meu problema de acesso a internet... eu criei.. com a ajuda do pessoal ai... um servidor proxy que faz o seu bloqueio de acesso via o MAC do micros.. ao invés do IP... pois aqui é DHCP...
Outra funcionalidade dele é limitar o acesso por grupos de acessos.. no codigo que postei... existe 4 tipos de grupos... o MAC LIBERADOS... o Grupo de acesso COMERCIAL.. o Grupo de acesso FINANCEIRO.. e se o mac não está em nenhum desses 3 grupos.. então ele é um é dos usuários comuns... que não irão acessar os sites de acordo com a ACL Sites_Bloqueados... que nada mais é que uma blacklist.. e tenho também a ACL Sites_Liberados que seria a minha whitelist
O grupo Mac Liberados tem acesso total na internet... o Comercial e o Financeiro terão acesso aos SITES LIBERADOS e cada um deles tem sua whitelist... por exemplo.. o Comercial acesso o Youtube e o Financeiro não... porem o Financeiro acessa o site do Bradesco e o Comercial não.. e por aí vai... da pra fazer vários outros grupos... fiz tudo divido em arquivos separados para não poluir meu squid.conf
Esse proxy NÃO usa SARG pois não tenho interesse em saber qual sites o pessoal esta acessando... só preciso saber que ele NÃO acessa os sites que eu não quero que ele acesse..
Segue o código:
http_port 3128
visible_hostname proxy
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 192.168.0.0/24
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Portas Liberadas
acl SSL_ports port 443
acl SSL_ports port 10000 # Webmin HTTPS
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 10000 # Webmin
acl Safe_ports port 3306 # Cartago
http_access deny !Safe_ports
# ACL PARA CONEXAO METODO SSL
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
# ACLs PARA LIBERACAO TOTAL POR MAC
acl mac_liberados arp "/etc/squid3/mac_liberados"
http_access allow mac_liberados
# ACLs PARA SITES LIBERADOS
acl sites_liberados url_regex -i "/etc/squid3/sites_liberados"
http_access allow sites_liberados
# ACLs PARA CADASTRO DE MAC FINANCEIRO
acl mac_financeiro arp "/etc/squid3/mac_financeiro"
# ACLs PARA SITES FINANCEIRO
acl sites_financeiro url_regex -i "/etc/squid3/sites_financeiro"
http_access allow sites_financeiro mac_financeiro
# ACLs PARA CADASTRO DE MAC COMERCIAL
acl mac_comercial arp "/etc/squid3/mac_comercial"
# ACLs PARA SITES COMERCIAL
acl sites_comercial url_regex -i "/etc/squid3/sites_comercial"
http_access allow sites_comercial mac_comercial
# ACLs PARA SITES BLOQUEADOS
acl sites_bloqueados url_regex -i "/etc/squid3/sites_bloqueados"
http_access deny sites_bloqueados
# Politicas para rede local
http_access allow localnet
http_access allow localhost
http_access deny all
cache_effective_user administrador
cache_effective_group administrador
ps: nesse código eu tirei a configuração do server transparente pois eu sei que a maioria prefere o server com autenticação...
Mais uma vez obrigado a todos que me ajudaram...
Abraços,
Lucas Oliveira
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Como atualizar sua versão estável do Debian
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Dicas
Script de montagem de chroot automatica
Atualizar Linux Mint 22.2 para 22.3 beta
Jogar games da Battle.net no Linux com Faugus Launcher
Como fazer a Instalação de aplicativos para acesso remoto ao Linux
Tópicos
Instalar Dual Boot, Linux+Windows. (6)
Conky, alerta de temperatura alta (17)
De volta para o futuro - ou melhor, para o presente (parte 2) (3)
Top 10 do mês
-
Xerxes
1° lugar - 149.116 pts -
Fábio Berbert de Paula
2° lugar - 67.412 pts -
Buckminster
3° lugar - 22.775 pts -
Mauricio Ferrari
4° lugar - 20.955 pts -
Alberto Federman Neto.
5° lugar - 20.166 pts -
edps
6° lugar - 18.905 pts -
Daniel Lara Souza
7° lugar - 18.033 pts -
Andre (pinduvoz)
8° lugar - 16.655 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.816 pts -
Jesuilton Montalvão
10° lugar - 15.096 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
