SQUID.CONF com autenticação e bloqueio de sites para SQUID 3

SQUID.CONF com autenticação e bloqueio de sites para SQUID 3

squid.conf com autenticação e bloqueio de sites para SQUID 3

squid.conf com autenticação e bloqueio de sites para SQUID 3

Esse SQUID.CONF com autenticação e bloqueio de sites, para SQUID 3, é resultado de várias pesquisa na Internet, eu sempre utilizei o SQUID no laboratório da E. E. Cel. Almeida que faz parte do Projeto PROINFO, do Governo Federal, e usamos nesse mesmo laboratório a internet fornecida pelo Projeto GESAC também do Governo Federal.

Com o objetivo de melhorar a utilização da internet, fazer um controle simples de usuários e filtrar o conteúdo para que não entre conteúdo impróprio na rede, veio a necessidade de implantar um servidor de proxy, o SQUID caiu como uma luva.

Eu já tinha uma configuração bem completa para a versão 2.6, no entanto, o HD do servidor queimou, como era muito simples encontrar tutoriais de configuração para esta versão do SQUID eu não me preocupei, no entanto ao instalar o OpenSUSE 11.0, percebi que o SQUID desta distro estava atualizado para a versão 3. Por um bom tempo, não consegui fazê-lo funcionar corretamente, quando eu consegui a autenticação o filtro de conteúdo não funcionava, passei alguns dias testando e pesquisando até consegui montar o SQUID.CONF, que disponibilizo abaixo. O mesmo está funcionando corretamente no OpenSUSE 11.0.

SQUID.CONF com autenticação e bloqueio de sites para SQUID 3

 ##Configuração SQUID.CONF para SQUID 3
visible_hostname Local

http_port 3128
icp_port 3130
acl QUERY urlpath_regex cgi-bin ?
cache deny QUERY
mime_table /etc/squid/mime.conf

##Tamanho máximo do Cache
cache_mem 96 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB
maximum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl redelocal src 192.168.0.0/255.255.255.0 ##Endereço da sua rede local
acl to_localhost dst 127.0.0.0/8

##Listas de sites permitidos e proibidos
acl permitido url_regex -i “/etc/squid/permitido.txt”
acl proibido url_regex -i “/etc/squid/proibido.txt”

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

##Estas 2 linhas abaixo farão o Squid se comunicar com o Privoxy
##cache_peer 127.0.0.1 parent 8118 7 no-query default
##never_direct allow all

##Filtro de conteúdo e autenticação
auth_param basic program /usr/sbin/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl password proxy_auth REQUIRED

http_access allow permitido
http_access deny proibido
http_access allow password

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

##Servidor de rede local, caso não queira utilizar, comente a linha abaixo
http_access allow redelocal

http_access deny all
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid

Sobre o autor

Adailton Rodrigues de Souza administrator

1 comentário até agora

FUDAPublicado em1:09 am - jul 29, 2010

Ja faz tempo que vc criou este tópico.
Mais tenho que parabenizar pela configuração do squid. Fico bem legal.
Só lembrando que não da certo se vc usar a acl.
acl all src 0.0.0.0/0.0.0.0
O squid sempre reporta o erro.

Parabéns e obrigado.

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.