Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Configuração Básica Ferramenta Squid

    Enviado por

    Davi Freire Bezerra
    40 visualizações5 páginas

    Título original

    Configuração Básica ferramenta Squid

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    DOC, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato DOC, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    40 visualizações5 páginas

    Configuração Básica Ferramenta Squid

    Enviado por

    Davi Freire Bezerra

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato DOC, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 5

    Configurao Bsica ferramenta Squid ( Software Livre )

    Posted by anderson25 JUL, 2011

    Implementei um servidor proxy com o squid no meu computador. Com o objectivo obter um melhor desempenho em algumas pginas e apreender a criar um filtro de contedo, para por exemplo, impedir o download de arquivos tipo .src. Essa configurao foi feita apenas para um computador, ou seja, apenas o computador onde o squid est configurado precisa ter acesso ao proxy.

    Segue abaixo o ficheiro configurado. # Ficheiro de configurao do Squid /etc/squid/squid.conf # 22 de maio de 2011 # A.S. Gouveia # # Define a porta do squid http_port 3128 # Hostname da mquina. # RECOMENDAO DO SQUID: # No especificar se no obtiver mensagens de erro # visible_hostname $HOSTNAME # Opes recomendadas pelos Squid hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache QUERY # Especifica o tamanho da memria RAM reservada ao squid cache_mem 32 MB # Especifica o tamanho mximo do objecto residente na # memria RAM reservada ao squid

    maximum_object_size_in_memory 64 KB # Especifica o tamanho mximo do objecto residente no HD maximum_object_size 10 MB # Especifica o tamanho mnimo do objecto residente no HD minimum_object_size 0 MB # A percentagem na qual comea a o esvaziar do cache cache_swap_low 90 # A limite do consumo do cache cache_swap_high 95 # Especificaes do cache em disco # cache_dir tipo diretorio tamanho__MB num_de_dir num_de_subdir cache_dir ufs /var/spool/squid 128 16 256 # Especifica o log do sistema # conveniente no modificar o path cache_access_log /var/log/squid/access.log # Padro de actualizao do cache # Define que o ficheiro ser verificado sempre que tiver # mais de 5 minutos de criado; e ser modificado se tiver # mais de 2 dias (2280) no HD. # As trs linhas precisam ser escritas em conjunto. refresh_pattern ^ftp: 5 20% 2280 refresh_pattern ^gopher: 5 0% 2280 refresh_pattern . 5 20% 2280 # # Regras ACL # # Libera o squid para ser utilizado por todos os ips acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object # Regra localhost # especifica que o localhost tem acesso ao proxy acl localhost src 127.0.0.1/255.255.255.255

    # Regra para a rede # especifica quais ips da rede possuram acesso ao proxy # acl redelocal src 172.0.0.0/255.255.0.0 # Especificao das portas seguras acl SSL_ports port 443 563 # https, snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT # Configurao de permisso de acesso # Especificando o acesso a urls com certas palavras no domnio acl palavraschave dstdom_regex -i /etc/squid/palavras.squid # Especificando o acesso a certos domnios acl domnios dstdomain -i /etc/squid/dominios.squid # Especificando o acesso a certos tipos de ficheiro acl arquivos url_regex -i /etc/squid/arquivos.squid # # Regras http_access # # Configurao da permisso de acesso http_access deny domnios

    http_access deny palavraschave http_access deny arquivos / ou ficheiros # regras bsicas para o gesto do proxy http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge # Proibe o acesso fora das portas listadas http_access deny !Safe_ports http_access deny CONNECT !SSL_ports # Permite o acesso do localhost ao proxy http_access allow localhost # http_access allow redelocal # Nega o acesso a qualquer ip que no tenha # sido listado como permitido pelas regras # anteriores http_access deny all # Proxy transparente httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Notem que algumas configuraes precisam ser modificadas conforme o objectivo da mquina, como o fato da rede local ter ou no acesso ao proxy. Outro tipo de modificao so os caminhos dados aos ficheiros que contm as palavras, domnios e extenses proibidas. evidente que cada utilizador/rede ter objectivos distintos. O meu era desempenho de conexo, no tenho uma rede, e portanto, no preciso me dedicar a cuidar da hora de acesso de cada usurio nem restringir o volume que cada mquina pode sugar da banda de rede, por exemplo. Na verso 2.6 do squid (que acompanha o Ubuntu Edgy) possu linhas diferentes da apresentada aqui para definir um proxy transparente. Basicamente consiste em remover as 4 ltimas linhas do ficheiro acima e no lugar escrever:

    http_port 3128 transparent vhost


    http://www.anderson.com.pt/configuracao-basica-ferramenta-squid-software-livre.html

    Você também pode gostar