squid.conf

1. # cat /etc/squid/squid.conf
2. visible_hostname gateway
3.  
4. cache_effective_user nobody
5. #cache_peer 192.168.0.1 parent 3128 0 no-query default
6. #cache_peer 192.168.0.1 parent 3129 0 no-query default
7.  
8. http_port 192.168.1.22:3129 tproxy
9. http_port 192.168.1.22:3128
10. #http_port 192.168.0.1:3129 tproxy
11. icp_port 0
12.  
13. #Не кешировать скрипты
14. acl QUERY urlpath_regex cgi-bin
15. no_cache deny QUERY
16.  
17. #cache_mem 32MB
18.  
19. #Путь к директории кеша и его размер(1000)
20. cache_dir ufs /var/spool/squid/cache 5000 16 256
21.  
22. #Путь к лог-файлу доступа к SQUID(Статистика работы через SQUID)
23. cache_access_log /var/log/squid/access.log
24.  
25. #Путь к лог-файлу SQUID - в нем события запуска SQUID и дочерних программ
26. cache_log /var/log/squid/cache.log
27.  
28. #Ротация логов
29. logfile_rotate 30
30.  
31. #Таблица MIME-типов для SQUID
32. mime_table /etc/squid/mime.conf
33.  
34. #PID-файл SQUID
35. pid_filename /var/run/squid.pid
36.  
37. #Пользователь для анонимного доступа к FTP
38. ftp_user anonymous@asdf
39.  
40. #SQUID формирует страницу с папками на FTP - этот параметр - кол-во папок
41. ftp_list_width 32
42.  
43. #Пассивный режим FTP
44. ftp_passive on
45.  
46. #Проверка подлинности FTP
47. ftp_sanitycheck on
48.  
49. #Адрес(а) DNS сервера(ов)
50. #dns_nameservers 10.30.1.11
51. dns_nameservers 127.0.0.1
52.  
53. #Стандартные ACL
54. #acl all src 0.0.0.0/0.0.0.0 #Все
55. acl manager proto cache_object
56. acl localhost src 127.0.0.1/32 ::1 #Адрес localhost
57. acl SSL_ports port 443 563 #Порты SSL
58. acl SMTP port 25 #Для защиты от спама ;) Оказывается SQUID может делать relay
59.  
60. #Служебные ACL
61. acl Safe_ports port 80 # http
62. acl Safe_ports port 8080 # http
63. acl Safe_ports port 2082 # cpanel
64. acl Safe_ports port 21 # ftp
65. acl Safe_ports port 443 563 # https, snews
66. acl Safe_ports port 777 # multiling http
67. acl CONNECT method CONNECT
68.  
69.  
70.  
71. acl allNet src 192.168.1.1-192.168.1.254
72. acl routers src 192.168.1.50-192.168.1.59
73. acl school src 192.168.1.100-192.168.1.120
74. acl school-room src 192.168.1.31-192.168.1.60
75. acl room1- src 192.168.1.100-192.168.1.205
76. acl uchitelskaiy src 192.168.1.110
77.  
78.  
79. # Список доменов, доступных школьникам
80. acl GoodSites dstdomain "/etc/squid/goodsites.lst"
81. # Список запрещенных сайтов
82. acl BlackList dstdomain "/etc/squid/blacklist.lst"
83. # .squid.lan .mozilla.com .i-rs.ru .mozilla.org .freepascal.org .freepascal.ru .joomla.ru .joomlaportal.ru .google.ru .google.com .gmail.com .mail.ru .yandex.ru .presnenskiypark.ru dp-presnenskiy.ru .presnenskiypark.lan .kidsworld.ru .3dmax.com .blender.org .wikisource.org .wikiquote.org .wiktionary.org .wikimedia.org .wikipedia.org .blender3d.org.ua .rambler.ru 192.168.0.1 127.0.0.1 .htmlbook.ru .openoffice.org .gwdg.de
84.  
85.  
86. acl BadRegex url_regex -i foto\. photo\. video\.
87. acl Files url_regex -i \.avi$ \.rar$ \.zip$ \.mpg$ \.swf$ \.mp3$ \.exe \.wma \.wmv \.asf
88.  
89. #http_access deny room2-2 BadRegex
90. #http_access deny room2-2 Files
91. #http_access allow room2-2 GoodSites
92. #http_access deny room2-2 all
93.  
94. #http_access deny reserv BadRegex
95. #http_access deny reserv Files
96. #http_access allow reserv GoodSites
97. #http_access deny reserv all
98.  
99. #http_access deny school-room BadRegex
100. #http_access deny school-room Files
101. #http_access allow school-room GoodSites
102. http_access allow school-room all
103.  
104. http_access allow room1-
105. http_access deny !Safe_ports
106. http_access deny SMTP
107. #http_access deny allNet BlackList
108. #http_access allow all
109. http_access allow allNet
110. #http_access deny all
111.  
112. #Каталог со страницами неполадок SQUID
113. error_directory /usr/share/squid/errors/ru
114.  
115.  
116. refresh_pattern -i \.gif$  43200 100% 43200 override-lastmod override-expire
117. refresh_pattern -i \.png$  43200 100% 43200 override-lastmod override-expire
118. refresh_pattern -i \.jpg$  43200 100% 43200 override-lastmod override-expire
119. refresh_pattern -i \.jpeg$ 43200 100% 43200 override-lastmod override-expire
120. refresh_pattern -i \.pdf$  43200 100% 43200 override-lastmod override-expire
121. refresh_pattern -i \.zip$  43200 100% 43200 override-lastmod override-expire
122. refresh_pattern -i \.tar$  43200 100% 43200 override-lastmod override-expire
123. refresh_pattern -i \.gz$   43200 100% 43200 override-lastmod override-expire
124. refresh_pattern -i \.tgz$  43200 100% 43200 override-lastmod override-expire
125. refresh_pattern -i \.exe$  43200 100% 43200 override-lastmod override-expire
126. refresh_pattern -i \.prz$  43200 100% 43200 override-lastmod override-expire
127. refresh_pattern -i \.ppt$  43200 100% 43200 override-lastmod override-expire
128. refresh_pattern -i \.inf$  43200 100% 43200 override-lastmod override-expire
129. refresh_pattern -i \.swf$  43200 100% 43200 override-lastmod override-expire
130. refresh_pattern -i \.mid$  43200 100% 43200 override-lastmod override-expire
131. refresh_pattern -i \.wav$  43200 100% 43200 override-lastmod override-expire
132. refresh_pattern -i \.mp3$  43200 100% 43200 override-lastmod override-expire