Bom dia Amigos estou tentando configurar o squid.conf para um amigo que esta na versão 3.3.8.
Ele esta usando o ubuntu 14.04 lts, sei que muitos vão falar que ele deve perguntar na lista do ubuntu, mais me prontifiquei em ajuda-lo e recorro aos amigos que possa me fazer essa gentileza, tentei fazer algumas modificações mais mesmo ao rodar o squid3 -k reconfigure ele da a mensagem: erro ao executar a copia não sei como configurar ele, estou lhe mandando uma copia do meu squid.conf para analise, pois o dele é uma copia do meu. Atenciosamente, Roberto Brandão
# Autor: Roberto Brandão - robertobran...@msn.com # Arquivo: /etc/squid3/squid.conf # # Politicas de Acesso a Internet (AI) adotadas #********************************************* # # 01. Definir AI somente para PCs da rede interna (Intranet) # 02. Definir AI para todos PCs, fora do horário de expediente # 03. Proibir AI de determinados PCs no horário de expediente # 04. Definir lista de PC(s) sem AI (bloqueados) 24h/dia # 05. Proibir uso do Internet Explorer (Estimular Firefox) # 06. Definir PC(s) com permissão para uso do Internet Explorer # 07. Proibir formatos de vídeos, áudio e arquivos de risco # 08. Proibir palavras e sites impróprios/imoral # 09. Proibir downloads com mais de 5 MB # 10. Definir PC(s) (admin) com privilegio total de AI # 11. Bloqueia os malware na rede local # 12. Libera apenas sites cadastrado # # OBS: O controle dos computadores (PC) é feito pelo seu # endere�o f�sico (MAC) e n�o pelo IP. # # Configura��o Geral #******************* # http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 1000 MB #Alto limpeza do Cache cache_swap_low 90 cache_swap_high 95 #Tamanho maximo e minimo pra armazena no cache maximum_object_size 3000 MB minimum_object_size 40 KB cache_dir ufs /var/spool/squid3 90000 16 256 cache_access_log /var/log/squid3/access.log cache_log /var/log/squid3/cache.log cache_store_log /var/log/squid3/store.log pid_filename /var/run/squid3.pid mime_table /usr/share/squid3/mime.conf cache_mgr rbsolut...@rbsolution.com.br memory_pools off diskd_program /usr/lib/squid3/diskd unlinkd_program /usr/lib/squid3/unlinkd #emulate_httpd_log off visible_hostname srvnet ftp_user r...@root.com.br refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 quick_abort_max 16 KB quick_abort_pct 95 quick_abort_min 16 KB request_header_max_size 20 KB reply_header_max_size 20 KB request_body_max_size 0 KB # acl - Recomendadas #******************* # #acl all src 0.0.0.0/0.0.0.0 #acl manager proto cache_object #acl localhost src 127.0.0.1/32 #acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 # https, snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT # # acl - Personalizadas #********************* # #Regras para autentica��o ##auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/list/squid_passwd.txt ##auth_param basic children 5 ##auth_param basic realm Digite o Usuario e Senha de Acesso a Internet # *** Faz Autentica��o ##acl autenticados proxy_auth REQUIRED # *** Lista de Usu�rios com restri��o ##acl aut_usuario proxy_auth "/etc/squid3/list/autusuario.txt" # # # *** Libera siste cadastrado acl sitelib dstdom_regex "/etc/squid3/list/sitelivre.txt" # # *** Lista de Bloqueio de Malware acl malware_list url_regex -i "/etc/squid3/list/malware.txt" # # *** Lista de Bloqueio de Porno acl porno_list url_regex -i "/etc/squid3/list/lstblackporno.txt" # # *** Define portas liberadas acl Safe_ports port 3050 # Interbase/Firebird # # *** Define a rede interna (Intranet) acl intranet src 10.0.0.0/24 # # *** Define PC(s) com privilegio total - CUIDADO! acl admin arp "/etc/squid3/list/admin.txt" # # *** Define a lista de PC(s) autorizados ao acesso a Internet acl internet arp "/etc/squid3/list/internet.txt" # # *** Define a lista de sites improprios acl improprio dstdom_regex "/etc/squid3/list/sitebloq.txt" # # *** Define a lista de sites confiaveis acl confiavel dstdom_regex "/etc/squid3/list/siteconf.txt" # # *** Define a lista de palavras improprias acl palavra url_regex -i "/etc/squid3/list/palavra.txt" # # *** Define os formatos de video, audio e outros de risco acl video urlpath_regex "/etc/squid3/list/videodown.txt" acl audio urlpath_regex "/etc/squid3/list/audiodown.txt" acl risco urlpath_regex "/etc/squid3/list/riscodown.txt" # # *** Define o browser Internet Explorer acl ie_browser browser ^Mozilla/4.0 ^Mozilla/5.0 .compatible; MSIE # # *** Define PC(s) autorizados a usar os navegadores acl ie_usuario arp "/etc/squid3/list/browser.txt" # # *** Define PC(s) sem acesso a Internet (bloqueados) 24h/dia acl bloqueado arp "/etc/squid3/list/bloqueado.txt" # # *** Define o horario do expediente #acl exp1_seg-qui time MTWH 08:00-12:00 #acl exp2_seg-qui time MTWH 13:30-17:00 #acl exp1_sex time F 08:00-12:00 # # http_access - Recomendadas #*************************** # http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_reply_access allow all icp_access allow all always_direct allow all cache_effective_user proxy cache_effective_group proxy httpd_suppress_version_string off # # http_access - Personalizadas #***************************** # # *** Nega todos os malware Internet http_access deny malware_list #aut_usuario # # *** Nega todos os Sites Porno http_access deny porno_list !admin # # *** Libera dowloads de ate 120 MB #reply_body_max_size 120242880 allow all !admin !sites # # *** Nega sites improprios http_access deny improprio !admin !confiavel # # *** Nega palavras impróprias http_access deny palavra !admin !confiavel # # *** Nega os formatos de vídeo, áudio e outros de risco http_access deny video !admin !confiavel http_access deny audio !admin !confiavel http_access deny risco !admin !confiavel # # *** Nega o Internet Explorer http_access deny ie_browser !ie_usuario !admin #!aut_usuario # # *** Nega Internet no expediente para quem não esta na lista #http_access deny !internet !admin exp1_seg-qui #http_access deny !internet !admin exp2_seg-qui #http_access deny !internet !admin exp1_sex # # *** Nega PC(s) sem acesso a internet (bloqueados) http_access deny bloqueado !sitelib !confiavel #!ie_usuario # #Liberado acesso para os usu�rios autenticados #http_access allow autenticados # #Liberado acesso para o grupo de usu�rios http_access allow confiavel !malware_list !porno_list !palavra !video !audio !risco !improprio # # Permite acesso da rede interna (Intranet) http_access allow intranet # # *** Nega tudo que nao esta na regra http_access deny all error_directory /usr/share/squid3/errors/Portuguese
