Desvendando o Mundo do GNU/Linux Headline Animator

Desvendando o Mundo do GNU/Linux

↑ Grab this Headline Animator

domingo, 1 de julho de 2012

Configuração do Proxy Squid

Por: Fagner Oliveira

Neste artigo mostro como configurar o squid para fazer o controle da rede, Logo abaixo estar o arquivo de configuração do squid.



# Arquivo de Configuração do Proxy Squid ####################
# Autor: Fagner Oliveira
# fagner.mendes22@gmail.com
# http://desvendando-o-linux.blogspot.com
# licença: GNU/PL
###############################################


http_port 3128 ( porta onde o squid irar escultar, para proxy transparente adicione: "transparent", e redirecione a porta 80 no firewall )

visible_hostname SERVIDOR ( nome que será visualizado pelas estações da rede )

## ( essas configurações são de cache do squid ) ##############
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#################################################

( Controle da rede local e liberação de portas ) #################
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 563
acl Safe_ports port 21 80 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

##################################################

acl sitesproibidos url_regex -i "/etc/squid/sitesproibidos"
http_access deny sitesproibidos  ( bloqueio de sites )

acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas ( bloqueio de palavras )

acl ips-bloqueados dst 74.125.234.217 74.125.137.84
http_access deny ips-bloqueados ( bloqueio de ips do gmail )

## ( permissão e controle de banda da rede local ) ##############
acl redelocal src 192.168.0.0/24
delay_pools 1
delay_class 1 2
delay_parameters 1 65536/65536 16384/16384
delay_access 1 allow redelocal
http_access allow localhost
http_access allow redelocal
http_access deny all






Antes de iniciarmos o serviço será necessário criarmos alguns arquivos e atribuir permissões, então comece criando os arquivos:

sudo touch /etc/squid/sitesproibidos
sudo touch /etc/squid/palavrasproibidas

Nota: dentro dos arquivos criados acima você deverá incluir sites e palavras que deseja bloquear.

Após é necessário dar permissão para a para a pasta onde o squid armazenará os caches.

para debian e seus derivados:

sudo chmod 770 /var/cache/squid

para RedHat e seus derivados:

# chmod  770 /var/spool/squid

Pronto, agora podemos iniciar o serviço:

/etc/init.d/squid start

Ou

service squid start











Postado por às

Um comentário:

  1. Cléio Sousa1 de julho de 2012 às 14:16

    cara bem legal, indo para os favoritos, se tiver tempo e paciência, visita o meu blog, acabei de postar um artigo sobre firewall.
    É isso ae brother, abraço!

    ResponderExcluir

Assinar: Postar comentários (Atom)