Ajuda no squid.

Iniciado por mackay, 06 de Dezembro de 2006, 16:33

tópico anterior - próximo tópico

mackay

Olá amigos !
Trabalho numa lan house com 20 pc's, o dono me pediu pra fazer um proxy pra dar uma melhorada na internet da lan e taws. Instalei o squid, ai vai o meu squid.conf. Gostaria que vocês analisassem e digam se está bom ou não, se tem algo faltando, qualquer ajuda é bem vinda. Analisando o arquivo de log, o orkut é de longe o site mais acessado pela galera (eu poderia dar uma prioridade, sei lá).

http_port 3128

visible_hostname proxy.xtreme.com.br

maximum_object_size 2048 KB

cache_replacement_policy heap LFUDA

cache_dir ufs /var/spool/squid 2048 16 256

cache_store_log none

error_directory /usr/share/squid/errors/Portuguese

logfile_rotate 0

cliente_db on

buffered_logs on

pipeline_prefetch on
half_closed_clients off
shutdown_lifetime 1 second
memory_pools off

dns_nameservers 10.1.1.1

httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
#refresh_pattern .

acl QUERY urlpath_regex cgi-bin
no_cache deny QUERY

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_subject
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl MSN req_mime_type -i ^application/x-msn-messenger$
http_access deny MSN

acl XTREME src 192.168.0.0/24

acl SSL_ports port 443
acl Safe_ports port 80          #http
acl Safe_ports port 443         #https, news
acl Safe_ports port 21          #ftp
acl Safe_ports port 8080        #ftp
acl Safe_ports port 1025-65535  #unregistered ports

acl Safe_ports port 563         #https,snews
acl Safe_ports port 70          #gopher
acl Safe_ports port 210         #wais
acl Safe_ports port 280         #http-mgmt
acl Safe_ports port 488         #fss-http
acl Safe_ports port 591         #filemaker
acl Safe_ports port 777         #multiling http

acl CONNECT method CONNECT

acl bloquear url_regex -i "/etc/squid/bloquear.txt"
acl naobloquear url_regex -i "/etc/squid/naobloquear.txt"
http_access allow naobloquear
http_access deny bloquear

http_access allow XTREME

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny all

http_reply_access allow all

Esse proxy tá sendo usado só pelos meus navegadores, ou seja, jogo on-line, msn, webcam estão passando direto pro provedor. Gostaria que tudo passasse por ele, mas pra isso eu tenho que colocá-lo como gateway/roteador, pra comunicar com o provedor, não é isso ?
Bom estou aberto a sugestões ?

Obrigado a todos.

arlei

 :-\
E em qual dos seus tópicos vc quer que o pessoal responda tentando lhe ajudar?

T+
Arlei

agente100gelo

#2
Acrescenta uma regra para proibir download de arquivos potencialmente danosos

acl extensoes url_regex -i "/etc/squid/regras/extensoes"

Cria um diretório regras e insere o arquivo extensoes

\.exe$
\.com$
\.scr$
\.pif$
\.bat$
\.cpl$
\.zip$
\.asf$
\.rm$
\.cmd$


As extensões você escolhe.
Advogado e analista de sistema cearense.
Twitter: @glaydson

mackay

Mas é só criar a acl ?
Não preciso bloquear tbem em : http_access deny regras  ???

agente100gelo

Citação de: mackay online 06 de Dezembro de 2006, 17:40
Mas é só criar a acl ?
Não preciso bloquear tbem em : http_access deny regras  ???

Sim. Precisa.

http_access deny extensoes
Advogado e analista de sistema cearense.
Twitter: @glaydson