squid.conf DEFINITIVO
1. squid.conf DEFINITIVO
birak
(usa Ubuntu)
Enviado em 05/08/2013 - 16:21h
Bom.. dessa vez não é para pedir ajuda.. e sim agradecer o pessoal do VIVAOLINUX... pela boa vontade em dividir o conhecimento com a comunidade... em especial para o ASPARION, ALETRINDADEE e DANNIEL-LARA que me ajudaram a fazer praticamente toda a configuração do meu servidor proxy.Então.. vou disponibilizar o squid.conf para quem mais se interessar pelo forma com que o meu proxy trabalha.
Seguinte... por eu estar em uma empresa com quase 300 pessoas em rede... para poupar meu tempo eu configurei ele como transparent... pois dessa forma eu não preciso ir de maquina a maquina e configurar o proxy no navegador... sei que muitos podem estar questionando do pq eu não faço isso através de GPO... o problema que pra me ajudar eu ainda tenho varios micros que não estão no meu dominio...
Então... pra resolver meu problema de acesso a internet... eu criei.. com a ajuda do pessoal ai... um servidor proxy que faz o seu bloqueio de acesso via o MAC do micros.. ao invés do IP... pois aqui é DHCP...
Outra funcionalidade dele é limitar o acesso por grupos de acessos.. no codigo que postei... existe 4 tipos de grupos... o MAC LIBERADOS... o Grupo de acesso COMERCIAL.. o Grupo de acesso FINANCEIRO.. e se o mac não está em nenhum desses 3 grupos.. então ele é um é dos usuários comuns... que não irão acessar os sites de acordo com a ACL Sites_Bloqueados... que nada mais é que uma blacklist.. e tenho também a ACL Sites_Liberados que seria a minha whitelist
O grupo Mac Liberados tem acesso total na internet... o Comercial e o Financeiro terão acesso aos SITES LIBERADOS e cada um deles tem sua whitelist... por exemplo.. o Comercial acesso o Youtube e o Financeiro não... porem o Financeiro acessa o site do Bradesco e o Comercial não.. e por aí vai... da pra fazer vários outros grupos... fiz tudo divido em arquivos separados para não poluir meu squid.conf
Esse proxy NÃO usa SARG pois não tenho interesse em saber qual sites o pessoal esta acessando... só preciso saber que ele NÃO acessa os sites que eu não quero que ele acesse..
Segue o código:
http_port 3128
visible_hostname proxy
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 192.168.0.0/24
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Portas Liberadas
acl SSL_ports port 443
acl SSL_ports port 10000 # Webmin HTTPS
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 10000 # Webmin
acl Safe_ports port 3306 # Cartago
http_access deny !Safe_ports
# ACL PARA CONEXAO METODO SSL
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
# ACLs PARA LIBERACAO TOTAL POR MAC
acl mac_liberados arp "/etc/squid3/mac_liberados"
http_access allow mac_liberados
# ACLs PARA SITES LIBERADOS
acl sites_liberados url_regex -i "/etc/squid3/sites_liberados"
http_access allow sites_liberados
# ACLs PARA CADASTRO DE MAC FINANCEIRO
acl mac_financeiro arp "/etc/squid3/mac_financeiro"
# ACLs PARA SITES FINANCEIRO
acl sites_financeiro url_regex -i "/etc/squid3/sites_financeiro"
http_access allow sites_financeiro mac_financeiro
# ACLs PARA CADASTRO DE MAC COMERCIAL
acl mac_comercial arp "/etc/squid3/mac_comercial"
# ACLs PARA SITES COMERCIAL
acl sites_comercial url_regex -i "/etc/squid3/sites_comercial"
http_access allow sites_comercial mac_comercial
# ACLs PARA SITES BLOQUEADOS
acl sites_bloqueados url_regex -i "/etc/squid3/sites_bloqueados"
http_access deny sites_bloqueados
# Politicas para rede local
http_access allow localnet
http_access allow localhost
http_access deny all
cache_effective_user administrador
cache_effective_group administrador
ps: nesse código eu tirei a configuração do server transparente pois eu sei que a maioria prefere o server com autenticação...
Mais uma vez obrigado a todos que me ajudaram...
Abraços,
Lucas Oliveira
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (2)
Artigos
Aprenda a criar músicas com Inteligência Artificial usando Suno AI
Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET
Ativando o Modo Noturno via Linha de Comando no GNOME/Wayland
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Dicas
Como criar um robot em NTSL (Nelogica Trading System Language) para Profitchart
Use o Google PageSpeed Insights para verificar um site
Tópicos
Cant ´t attach process a10c: error 0 Wine fecha (6)
Sistema da Coréia do Norte - Red Star OS (30)
filtrar só as pastas onde tem arquivo (5)
Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (31)
Top 10 do mês
-
Xerxes
1° lugar - 78.021 pts -
Fábio Berbert de Paula
2° lugar - 63.639 pts -
Clodoaldo Santos
3° lugar - 46.909 pts -
Buckminster
4° lugar - 27.965 pts -
Sidnei Serra
5° lugar - 25.967 pts -
Alberto Federman Neto.
6° lugar - 18.738 pts -
Daniel Lara Souza
7° lugar - 18.482 pts -
Mauricio Ferrari
8° lugar - 18.005 pts -
Diego Mendes Rodrigues
9° lugar - 15.996 pts -
edps
10° lugar - 15.850 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
