Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- acl manager proto cache_object
- acl localhost src 127.0.0.1/32 ::1
- acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
- acl localnet src 192.168.56.0/24
- acl SSL_ports port 443
- acl Safe_ports port 80 # http
- acl Safe_ports port 21 # ftp
- acl Safe_ports port 443 # https
- acl Safe_ports port 70 # gopher
- acl Safe_ports port 210 # wais
- acl Safe_ports port 1025-65535 # unregistered ports
- acl Safe_ports port 280 # http-mgmt
- acl Safe_ports port 488 # gss-http
- acl Safe_ports port 591 # filemaker
- acl Safe_ports port 777 # multiling http
- acl CONNECT method CONNECT
- #wstawianie programu kodujacego haslo i plik z danymi uzytkownikow
- auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
- #max sesji
- auth_param basic children 20
- #komunikat do przegladarki, ze trzeba uwierzytalniac
- auth_param basic realm Serwer squid
- #czas sesji
- auth_param basic credentialsttl 2 hours
- #wymagane uwierzytelniane
- acl ncsa_users proxy_auth REQUIRED
- acl prezesi proxy_auth prezes
- acl menedzerowie proxy_auth mg1 mg2 mg3
- acl projektanci proxy_auth proj1 proj2 proj3
- acl programisci proxy_auth prog1 prog2 prog3 prog4 prog5 prog6
- acl administratorzy proxy_auth admin
- acl sekretarki proxy_auth sek
- acl ksiegowe proxy_auth ks
- #ustawienia MAC adresow dla poszczegolnych uzytkownikow
- acl prezes arp 08:00:27:84:24:BF 08:00:27:21:08:73
- acl menedzer arp 08:00:27:E7:D5:37 08:00:27:82:59:C5 08:00:27:C3:BE:B8
- acl admin arp 08:00:27:EB:D7:94
- #ustawienie adresow podsieci uzywanych przez uzytkownikow
- acl pr src 192.168.2.0/24
- acl obsluga src 192.168.3.0/24
- #ustawienie stron rozrywkowych i portali www
- acl rozrywka dstdom_regex "/etc/squid3/rozrywka.acl"
- acl portale dstdom_regex "/etc/squid3/portalwww.acl"
- #ustawienie godzin pracy i weekendow
- acl praca time M T W H F 8:00-16:00
- acl wolne time A S 8:00-16:00
- #aktualizacja windows
- acl winaktual dstdomain update.microsoft.com
- #zabronione pobieranie przez projektantow i programistow
- acl pliki urlpath_regex -i \.(exe|torrent|wmv|wma|avi|mp3|mp4)$
- #pliki pobierane przez sekretarke i ksiegowa
- acl plikisik urlpath_regex -i \.(doc|docx|txt|odt|zip|rar|pptx|xlsx|gif|png|jpg)$
- #prezes-brak ograniczen
- http_access allow prezes
- #menedzerowie-strony rozrywkowe zakazane 8:00-16:00
- http_access deny menedzer praca rozrywka
- http_access deny menedzer wolne rozrywka
- http_access allow menedzer
- #projektanci-rozrywka zablokowana zawsze i nie moga pobierac plikow, ale moga windows update
- http_access allow projektanci pr winaktual
- http_access deny projektanci pr rozrywka
- http_access deny projektanci pr pliki
- http_access allow projektanci pr
- #programisci-rozrywka zablokowana zawsze, portale pn-pt 8:00-16:00
- http_access deny programisci pr rozrywka
- http_access deny programisci pr praca portale
- http_access allow programisci pr
- #administrator-zablokowana rozrywka poza godzinami pracy
- http_access deny admin !praca rozrywka
- http_access allow admin
- #sekretarka i ksiegowa-rozrywka zablokowana w godzinach pracy moepobierac okreslone pliki
- http_access deny obsluga praca rozrywka
- http_access allow obsluga plikisik
- http_access deny obsluga !plikisik
- http_access allow obsluga
- #reszta-blokada sieci
- http_access deny all
- http_access allow manager localhost
- http_access deny manager
- http_access deny !Safe_ports
- http_access deny CONNECT !SSL_ports
- http_access allow localhost
- http_access allow localnet
- http_access deny all
- icp_access allow localnet
- icp_access deny all
- http_port 3128
- icp_port 3130
- cache_mem 8 MB
- coredump_dir /var/spool/squid3
- refresh_pattern ^ftp: 1440 20% 10080
- refresh_pattern ^gopher: 1440 0% 1440
- refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
- refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
- refresh_pattern . 0 20% 4320
- cache_dir ufs /var/spool/squid3 100 16 16
- access_log /var/log/squid3/access.log squid
- cache_log /var/log/squid3/cache.log
- cache_store_log /var/log/squid3/store.log
- log_access allow all
- client_netmask 255.255.255.255
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement