[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Configurar squid.conf versão 3.3.8



Bom dia

Amigos estou tentando configurar o squid.conf para um amigo que esta na versão 3.3.8.

Ele esta usando o ubuntu 14.04 lts, sei que muitos vão falar que ele deve perguntar na lista do ubuntu,  mais me prontifiquei em ajuda-lo e recorro aos amigos que possa me fazer essa gentileza, tentei fazer algumas modificações mais mesmo ao rodar o squid3 -k reconfigure ele da a mensagem: erro ao executar a copia

não sei como configurar ele, estou lhe mandando uma copia do meu squid.conf para analise, pois o dele é uma copia do meu.

Atenciosamente,

Roberto Brandão


# Autor: Roberto Brandão - robertobrandao@msn.com
# Arquivo: /etc/squid3/squid.conf
#
# Politicas de Acesso a Internet (AI) adotadas
#*********************************************
#
# 01. Definir AI somente para PCs da rede interna (Intranet)
# 02. Definir AI para todos PCs, fora do horário de expediente
# 03. Proibir AI de determinados PCs no horário de expediente
# 04. Definir lista de PC(s) sem AI (bloqueados) 24h/dia
# 05. Proibir uso do Internet Explorer (Estimular Firefox)
# 06. Definir PC(s) com permissão para uso do Internet Explorer
# 07. Proibir formatos de vídeos, áudio e arquivos de risco
# 08. Proibir palavras e sites impróprios/imoral
# 09. Proibir downloads com mais de 5 MB
# 10. Definir PC(s) (admin) com privilegio total de AI
# 11. Bloqueia os malware na rede local 
# 12. Libera apenas sites cadastrado
#
# OBS: O controle dos computadores (PC) é feito pelo seu
# endere�f�co (MAC) e n�pelo IP.
#
# Configura� Geral
#*******************
#
http_port 3128

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 1000 MB

#Alto limpeza do Cache
cache_swap_low 90
cache_swap_high 95

#Tamanho maximo e minimo pra armazena no cache 
maximum_object_size 3000 MB
minimum_object_size 40 KB

cache_dir ufs /var/spool/squid3 90000 16 256

cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
pid_filename /var/run/squid3.pid
mime_table /usr/share/squid3/mime.conf

cache_mgr rbsolution@rbsolution.com.br
memory_pools off

diskd_program /usr/lib/squid3/diskd
unlinkd_program /usr/lib/squid3/unlinkd

#emulate_httpd_log off
visible_hostname srvnet

ftp_user root@root.com.br
refresh_pattern ^ftp:  1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern .  0 20% 4320
quick_abort_max 16 KB
quick_abort_pct 95
quick_abort_min 16 KB
request_header_max_size 20 KB
reply_header_max_size 20 KB
request_body_max_size 0 KB


# acl - Recomendadas
#*******************
#
#acl all src 0.0.0.0/0.0.0.0
#acl manager proto cache_object
#acl localhost src 127.0.0.1/32
#acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#
# acl - Personalizadas
#*********************
#
#Regras para autentica�
##auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/list/squid_passwd.txt
##auth_param basic children 5
##auth_param basic realm Digite o Usuario e Senha de Acesso a Internet
# *** Faz Autentica�
##acl autenticados proxy_auth REQUIRED
# *** Lista de Usu�os com restri�
##acl aut_usuario proxy_auth "/etc/squid3/list/autusuario.txt" 
#
#
# *** Libera siste cadastrado
acl sitelib dstdom_regex "/etc/squid3/list/sitelivre.txt"
#
# *** Lista de Bloqueio de Malware
acl malware_list url_regex -i "/etc/squid3/list/malware.txt"
#
# *** Lista de Bloqueio de Porno
acl porno_list url_regex -i "/etc/squid3/list/lstblackporno.txt"
#
# *** Define portas liberadas
acl Safe_ports port 3050 # Interbase/Firebird
#
# *** Define a rede interna (Intranet)
acl intranet src 10.0.0.0/24
#
# *** Define PC(s) com privilegio total - CUIDADO!
acl admin arp "/etc/squid3/list/admin.txt"
#
# *** Define a lista de PC(s) autorizados ao acesso a Internet
acl internet arp "/etc/squid3/list/internet.txt"
#
# *** Define a lista de sites improprios
acl improprio dstdom_regex "/etc/squid3/list/sitebloq.txt"
#
# *** Define a lista de sites confiaveis
acl confiavel dstdom_regex "/etc/squid3/list/siteconf.txt"
#
# *** Define a lista de palavras improprias
acl palavra url_regex -i "/etc/squid3/list/palavra.txt"
#
# *** Define os formatos de video, audio e outros de risco
acl video urlpath_regex "/etc/squid3/list/videodown.txt"
acl audio urlpath_regex "/etc/squid3/list/audiodown.txt"
acl risco urlpath_regex "/etc/squid3/list/riscodown.txt"
#
# *** Define o browser Internet Explorer
acl ie_browser browser ^Mozilla/4.0 ^Mozilla/5.0 .compatible; MSIE
#
# *** Define PC(s) autorizados a usar os navegadores 
acl ie_usuario arp "/etc/squid3/list/browser.txt"
#
# *** Define PC(s) sem acesso a Internet (bloqueados) 24h/dia
acl bloqueado arp "/etc/squid3/list/bloqueado.txt"
#
# *** Define o horario do expediente
#acl exp1_seg-qui time MTWH 08:00-12:00
#acl exp2_seg-qui time MTWH 13:30-17:00
#acl exp1_sex time F 08:00-12:00
#
# http_access - Recomendadas
#***************************
#
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_reply_access allow all
icp_access allow all
always_direct allow all

cache_effective_user proxy
cache_effective_group proxy
httpd_suppress_version_string off

#
# http_access - Personalizadas
#*****************************
#
# *** Nega todos os malware Internet
http_access deny malware_list 
#aut_usuario
#
# *** Nega todos os Sites Porno
http_access deny porno_list !admin
#
# *** Libera dowloads de ate 120 MB
#reply_body_max_size 120242880 allow all !admin !sites
#
# *** Nega sites improprios
http_access deny improprio !admin !confiavel
#
# *** Nega palavras impróprias
http_access deny palavra !admin !confiavel
#
# *** Nega os formatos de vídeo, áudio e outros de risco
http_access deny video !admin !confiavel
http_access deny audio !admin !confiavel
http_access deny risco !admin !confiavel
#
# *** Nega o Internet Explorer
http_access deny ie_browser !ie_usuario !admin 
#!aut_usuario
#
# *** Nega Internet no expediente para quem não esta na lista
#http_access deny !internet !admin exp1_seg-qui
#http_access deny !internet !admin exp2_seg-qui
#http_access deny !internet !admin exp1_sex
#
# *** Nega PC(s) sem acesso a internet (bloqueados)
http_access deny bloqueado !sitelib !confiavel
#!ie_usuario
#
#Liberado acesso para os usu�os autenticados
#http_access allow autenticados
#
#Liberado acesso para o grupo de usu�os 
http_access allow confiavel !malware_list !porno_list !palavra !video !audio !risco !improprio 
#
# Permite acesso da rede interna (Intranet)
http_access allow intranet
#
# *** Nega tudo que nao esta na regra
http_access deny all 

error_directory /usr/share/squid3/errors/Portuguese

Reply to: