API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Nov 24th, 2014
141
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 3.98 KB | None | 0 0
raw download clone embed print report
  1. acl manager proto cache_object
  2. acl localhost src 127.0.0.1/32 ::1
  3. acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
  4. acl localnet src 192.168.56.0/24
  5.  
  6.  
  7. acl SSL_ports port 443
  8. acl Safe_ports port 80 # http
  9. acl Safe_ports port 21 # ftp
  10. acl Safe_ports port 443 # https
  11. acl Safe_ports port 70 # gopher
  12. acl Safe_ports port 210 # wais
  13. acl Safe_ports port 1025-65535 # unregistered ports
  14. acl Safe_ports port 280 # http-mgmt
  15. acl Safe_ports port 488 # gss-http
  16. acl Safe_ports port 591 # filemaker
  17. acl Safe_ports port 777 # multiling http
  18. acl CONNECT method CONNECT
  19.  
  20. #wstawianie programu kodujacego haslo i plik z danymi uzytkownikow
  21. auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
  22.  
  23. #max sesji
  24. auth_param basic children 20
  25. #komunikat do przegladarki, ze trzeba uwierzytalniac
  26. auth_param basic realm Serwer squid
  27. #czas sesji
  28. auth_param basic credentialsttl 2 hours
  29. #wymagane uwierzytelniane
  30. acl ncsa_users proxy_auth REQUIRED
  31. acl prezesi proxy_auth prezes
  32. acl menedzerowie proxy_auth mg1 mg2 mg3
  33. acl projektanci proxy_auth proj1 proj2 proj3
  34. acl programisci proxy_auth prog1 prog2 prog3 prog4 prog5 prog6
  35. acl administratorzy proxy_auth admin
  36. acl sekretarki proxy_auth sek
  37. acl ksiegowe proxy_auth ks
  38.  
  39.  
  40. #ustawienia MAC adresow dla poszczegolnych uzytkownikow
  41. acl prezes arp 08:00:27:84:24:BF 08:00:27:21:08:73
  42. acl menedzer arp 08:00:27:E7:D5:37 08:00:27:82:59:C5 08:00:27:C3:BE:B8
  43. acl admin arp 08:00:27:EB:D7:94
  44.  
  45. #ustawienie adresow podsieci uzywanych przez uzytkownikow
  46. acl pr src 192.168.2.0/24
  47. acl obsluga src 192.168.3.0/24
  48.  
  49. #ustawienie stron rozrywkowych i portali www
  50. acl rozrywka dstdom_regex "/etc/squid3/rozrywka.acl"
  51. acl portale dstdom_regex "/etc/squid3/portalwww.acl"
  52.  
  53. #ustawienie godzin pracy i weekendow
  54. acl praca time M T W H F 8:00-16:00
  55. acl wolne time A S 8:00-16:00
  56.  
  57. #aktualizacja windows
  58. acl winaktual dstdomain update.microsoft.com
  59.  
  60. #zabronione pobieranie przez projektantow i programistow
  61. acl pliki urlpath_regex -i \.(exe|torrent|wmv|wma|avi|mp3|mp4)$
  62.  
  63. #pliki pobierane przez sekretarke i ksiegowa
  64. acl plikisik urlpath_regex -i \.(doc|docx|txt|odt|zip|rar|pptx|xlsx|gif|png|jpg)$
  65.  
  66. #prezes-brak ograniczen
  67. http_access allow prezes
  68.  
  69. #menedzerowie-strony rozrywkowe zakazane 8:00-16:00
  70. http_access deny menedzer praca rozrywka
  71. http_access deny menedzer wolne rozrywka
  72. http_access allow menedzer
  73.  
  74. #projektanci-rozrywka zablokowana zawsze i nie moga pobierac plikow, ale moga windows update
  75. http_access allow projektanci pr winaktual
  76. http_access deny projektanci pr rozrywka
  77. http_access deny projektanci pr pliki
  78. http_access allow projektanci pr
  79.  
  80. #programisci-rozrywka zablokowana zawsze, portale pn-pt 8:00-16:00
  81. http_access deny programisci pr rozrywka
  82. http_access deny programisci pr praca portale
  83. http_access allow programisci pr
  84.  
  85. #administrator-zablokowana rozrywka poza godzinami pracy
  86. http_access deny admin !praca rozrywka
  87. http_access allow admin
  88.  
  89. #sekretarka i ksiegowa-rozrywka zablokowana w godzinach pracy moepobierac okreslone pliki
  90. http_access deny obsluga praca rozrywka
  91. http_access allow obsluga plikisik
  92. http_access deny obsluga !plikisik
  93. http_access allow obsluga
  94.  
  95. #reszta-blokada sieci
  96. http_access deny all
  97.  
  98.  
  99. http_access allow manager localhost
  100. http_access deny manager
  101.  
  102. http_access deny !Safe_ports
  103.  
  104. http_access deny CONNECT !SSL_ports
  105.  
  106. http_access allow localhost
  107. http_access allow localnet
  108.  
  109. http_access deny all
  110.  
  111. icp_access allow localnet
  112.  
  113. icp_access deny all
  114.  
  115. http_port 3128
  116.  
  117. icp_port 3130
  118.  
  119. cache_mem 8 MB
  120.  
  121. coredump_dir /var/spool/squid3
  122.  
  123. refresh_pattern ^ftp: 1440 20% 10080
  124. refresh_pattern ^gopher: 1440 0% 1440
  125. refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
  126. refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
  127. refresh_pattern . 0 20% 4320
  128.  
  129. cache_dir ufs /var/spool/squid3 100 16 16
  130.  
  131. access_log /var/log/squid3/access.log squid
  132. cache_log /var/log/squid3/cache.log
  133. cache_store_log /var/log/squid3/store.log
  134. log_access allow all
  135.  
  136. client_netmask 255.255.255.255
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!