[MASOCH-L] RES: Squid

davi peres daviperes at gmail.com
Thu Mar 7 13:39:32 BRT 2013 

lucas, realmente, os testes de bancada , desenho do ambiente, manual ja
resolvem 95% dos problemas, é que o que eu peguei aqui tem umas
configuracoes muito estranhas (nao foi eu que montei) o cara que fez,
deixou configurado para rodar como proxy autenticado e transparente ao
mesmo tempo, vou até postar aqui para voces verem como deixei.

#debug_options ALL,1 33,2 28,9
http_port 192.168.8.1:3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 32 MB
# cache_swap_low 90
# cache_swap_high 95
# maximum_object_size 4096 KB
# minimum_object_size 0 KB
# maximum_object_size_in_memory 8 KB
# ipcache_size 1024
# ipcache_low 90
# ipcache_high 95
cache_dir ufs /var/spool/squid/ 3000 64 512
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
#ftp_user squid at palmali.com.br

#ftp_list_width 32
#ftp_passive on
#auth_param basic program /usr/local/squid/libexec/ncsa_auth
/usr/local/etc/squid/squidpasswd
#auth_param basic children 5
#auth_param basic realm  SENHA PARA INTERNET
#auth_param basic credentialsttl 2 hours
#
refresh_pattern ^ftp:                   1440    20%     10080
refresh_pattern ^gopher:                1440    0%      1440
refresh_pattern .                       0       20%     4320
# authenticate_ip_ttl 0 seconds
# authenticate_ip_ttl_is_strict on
acl diretoria src "/usr/local/etc/squid/allowdiretoria"
acl ip_liberados src "/usr/local/etc/squid/ip_liberados"
acl ip_msn src "/usr/local/etc/squid/ip_msn"
acl sites_liberados url_regex -i "/usr/local/etc/squid/sites_liberados"
#acl password proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl intranet src 192.168.8.0/255.255.255.0
acl fabrica_ips src "/usr/local/etc/squid/ip_liberado_fabrica"
acl fabrica_sites url_regex -i "/usr/local/etc/squid/liberado_fabrica"
acl sites_proibidos url_regex -i "/usr/local/etc/squid/sites_proibidos"
acl extensoes url_regex -i "/usr/local/etc/squid/extencoes"
acl msn url_regex -i "/usr/local/etc/squid/msn"

acl frigorifico_ips src "/usr/local/etc/squid/ips_liberados_frigorifico"
acl frigorifico_sites url_regex -i
"/usr/local/etc/squid/sites_liberados_frigorifico"

#acl acesso_total proxy_auth informatica

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 8080
# 2631 conectividade social
acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 2631
acl CONNECT method CONNECT

#http_access allow acesso_total
http_access allow diretoria
#http_access allow ip_liberados sites_liberados
http_access allow fabrica_ips fabrica_sites
http_access allow ip_msn msn
# adicionado 28/07
http_access allow frigorifico_ips frigorifico_sites
http_access allow manager localhost
#http_access deny password all
http_access deny sites_proibidos
http_access allow ip_liberados
#http_access deny extensoes all
http_access deny manager
#http_access deny msn all
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
# removido 30/06/2011 pois ana paula mesmo com proxy nao acessava um site
que estava dentro do sites_liberados
http_access deny all
#icp_access allow all
cache_effective_user squid
cache_effective_group squid
error_directory /usr/local/squid/share/errors/Portuguese
ie_refresh on

neste modelo temos 4 configuracoes,
diretoria: pode acessar tudo
ip_msn: pode acessar o msn
ip_liberados: pode acessar tudo menos os proibidos
ips_frigorifico: pode acessar somente 2 sites da empresa

a parte de autenticacao estava toda descomentada. comentei tudo.

More information about the masoch-l mailing list