# Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
##########################################################################################
################################ MODIFICACIONES PERSONALES ###############################
##########################################################################################
acl milan src IP_DE_MI_RED/MASK
acl gmail dstdomain "/etc/squid3/listas/gmail.acl"
acl googleearth dstdomain "/etc/squid3/listas/googleearth.acl"
acl redessoc dstdomain "/etc/squid3/listas/redessoc.acl"
acl listablanca dstdomain "/etc/squid3/listas/listablanca.acl"
acl dropbox dstdomain "/etc/squid3/listas/dropbox.acl"
acl urlmercadolibre dstdomain "/etc/squid3/listas/mercadolibre.acl"
acl urlsolicitadas dstdomain "/etc/squid3/listas/urlsolicitadas.acl"
acl palabrasno url_regex -i "/etc/squid3/listas/palabrasno.acl"
acl ipsjefes src "/etc/squid3/listas/ipsjefes.acl"
acl ipstecnologia src "/etc/squid3/listas/ipstecnologia.acl"
acl yahoo dstdomain "/etc/squid3/listas/yahoo.acl"
acl ipsdropbox src "/etc/squid3/listas/ipsdropbox.acl"
acl gestired src "/etc/squid3/listas/gestired.acl"
acl dominiosno dstdomain "/etc/squid3/listas/dominiosno.acl"
acl twitter dstdomain "/etc/squid3/listas/twitter.acl"
acl youtube dstdomain .youtube.com
acl administrativo dstdomain .hidrocaribe.com.ve
acl amazon dstdomain .amazon.com
acl facebook dstdomain .facebook.com
##########################################################################################
################################ FIN MODIFICACIONES PERSONALES ###########################
##########################################################################################
acl SSL_ports port 443 21 56667
acl SSL_ports port 2083
acl SSL_ports port 21
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
###############################################################
############## MODIFICACIONES PERSONALES ######################
###############################################################
http_access allow milan administrativo
http_access allow milan googleearth
http_access allow ipstecnologia youtube
http_access allow pcmante youtube
http_access allow ipstecnologia
http_access deny dominiosno
http_access allow pcpersonas twitter
http_access deny redessoc
http_access deny yahoo
http_access allow ipsjefes
http_access deny palabrasno
http_access allow milan listablanca
http_access allow milan gmail
http_access allow milan urlsolicitadas
http_access allow milan gestired
http_access allow ipsdropbox dropbox
http_access allow SSL_ports
http_access allow pcfrancisca yahoo
###############################################################
############## FIN MODIFICACIONES PERSONALES ##################
###############################################################
# And finally deny all other access to this proxy
http_access deny all
# Squid normally listens to port 3128
http_port IP_PC:PORT
sslproxy_cert_error allow all
# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ? hotmail gmail yahoo
#hierarchy_stoplist cgi-bin ? cum codallos
cache_mem 256 MB
maximum_object_size_in_memory 10 MB
cache_replacement_policy heap LFUDA
cache_dir aufs /var/spool/squid3 4096 16 256
maximum_object_size 48 MB
cache_swap_low 90
cache_swap_high 95
logformat squid %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid3/access.log squid
cache_store_log /var/log/squid3/store.log
logfile_rotate 0
emulate_httpd_log on
cache_log /var/log/squid3/cache.log
coredump_dir /var/spool/squid3
# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
#MOFICACION PERSONAL
via off
ignore_expect_100 on
cache_mgr webmaster
#MODIFICACION PERSONAL
httpd_suppress_version_string on
visible_hostname codallos
error_directory /usr/share/squid3/errors/Spanish
check_hostnames on
#MODIFICACION PERSONAL
forwarded_for off
El 8 de septiembre de 2016, 7:35, Laura Marzà Porcar <laura.marza@servidir.es> escribió:
Hola Oswaldo, puedes pasar la configuración del squid para echarle un ojo?
saludos
De: Oswaldo Franco [mailto:franco.oswaldo@gmail.com ]
Enviado el: jueves, 08 de septiembre de 2016 13:33
Para: debian-user-spanish@lists.debian.org
Asunto: Squid3 y Dominios https
Hola listeros, saludos.
Utilizo squid3 (3.1.6-1.2+squeeze3) en una máquina con Debian GNU/Linux 6.0.8 (squeeze).
Tengo el squid configurado para bloquear TODO y permitir lo que le diga mediante las ACL. Pero los dominios con https se pueden abrir normalmente a menos que las deniegue específicamente.
Quiero saber si podrían darme una ayuda para que esto no suceda.
Qué es lo que quiero, que deniegue todo (inclyendo https) y yo poder permitir mediante ACL's los dominios que desee.
Gracias de antemano.
--
OSWALDO FRANCO
Cumaná, Sucre -Venezuela
GNU/Linux User # 508524
OSWALDO FRANCO
Cumaná, Sucre -Venezuela
GNU/Linux User # 508524
Cumaná, Sucre -Venezuela
GNU/Linux User # 508524