Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- ####################################################################################
- http_port 3128
- #Cache
- icp_port 0
- visible_hostname proxy-pai-teste
- persistent_connection_after_error off
- half_closed_clients off
- ####################################################################################
- #-----------------------------------------------------------------------------------
- # configura proxy pai
- #-----------------------------------------------------------------------------------
- ####################################################################################
- cache_peer 192.168.15.39 parent 3128 0 default no-query
- cache_peer_domain 192.168.15.39 !.teste.com.br
- ####################################################################################
- #-----------------------------------------------------------------------------------
- # Tipos de URL's que nao serao armazenadas em cache
- #-----------------------------------------------------------------------------------
- ####################################################################################
- acl TESTENet dst 10.0.0.0/32
- acl TESTENetAddr dstdomain .teste.com.br
- no_cache deny TESTENet
- no_cache deny TESTENetAddr
- ####################################################################################
- #-----------------------------------------------------------------------------------
- # Criar cache na memoria
- #-----------------------------------------------------------------------------------
- ####################################################################################
- cache_mem 512 MB
- maximum_object_size_in_memory 64 MB
- maximum_object_size 128 MB
- minimum_object_size 10 KB
- cache_swap_low 80
- cache_swap_high 95
- refresh_pattern ^ftp: 15 20% 2280
- refresh_pattern ^gopher: 15 0% 2280
- refresh_pattern . 15 20% 2280
- quick_abort_pct 98
- ####################################################################################
- #-----------------------------------------------------------------------------------
- # Politica de troca de paginas armazenadas na memoria RAM
- #-----------------------------------------------------------------------------------
- ####################################################################################
- cache_replacement_policy heap GDSF
- ####################################################################################
- #-----------------------------------------------------------------------------------
- # Politica de troca de paginas armazenadas no disco (HD)
- #-----------------------------------------------------------------------------------
- ####################################################################################
- memory_replacement_policy heap LFUDA
- ####################################################################################
- #-----------------------------------------------------------------------------------
- # Log
- #-----------------------------------------------------------------------------------
- ####################################################################################
- cache_access_log /var/log/squid3/access.log
- cache_store_log /var/log/squid3/store.log
- cache_log /var/log/squid3/cache.log
- access_log syslog:local5.info squid
- ####################################################################################
- #-----------------------------------------------------------------------------------
- # [logfile_rotate n]
- # Define a quantidade de arquivos access.log que serao gerados antes de haver
- # uma sobrescricao (efeito ciclico).
- #-----------------------------------------------------------------------------------
- ####################################################################################
- logfile_rotate 20
- ####################################################################################
- #-----------------------------------------------------------------------------------
- # Criar um cache em disco de 8 GB
- #-----------------------------------------------------------------------------------
- ####################################################################################
- cache_dir aufs /var/spool/squid3 8192 32 256
- ####################################################################################
- #-----------------------------------------------------------------------------------
- # Autenticacao de usuarios
- #-----------------------------------------------------------------------------------
- ####################################################################################
- auth_param basic realm Usuario e Senha do Servidor de TESTES
- auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
- acl passwd proxy_auth REQUIRED
- ####################################################################################
- #-----------------------------------------------------------------------------------
- # ACLs e Autoriza�ao de Acesso Portas
- #-----------------------------------------------------------------------------------
- ####################################################################################
- acl redelocal src 10.0.0.0/32
- acl manager proto cache_object
- acl localhost src 127.0.0.1/32
- acl SSL_ports port 443 563 563 23000 8999 82 8888 3026 995 465 1935
- acl Safe_ports port 1935 # Uso Streamer Temp p/ Curso
- acl Safe_ports port 8641 8643 1298 1299 8293 4073 4001 8441 8095 9311 9999 1935 6195 6199 # ERMES
- acl Safe_ports port 80 # http
- acl Safe_ports port 8080 # http2
- acl Safe_ports port 995 465 # Gmail
- acl Safe_ports port 500 4500 # VPN
- acl Safe_ports port 21 # ftp
- acl Safe_ports port 443 563 # https, snews
- acl Safe_ports port 70 # gopher
- acl Safe_ports port 210 # wais
- acl Safe_ports port 28 # http-mgmt
- acl Safe_ports port 488 # gss-http
- acl Safe_ports port 591 # filemaker
- acl Safe_ports port 777 # multiling http
- acl Safe_ports port 901 # swat
- acl Safe_ports port 1025-65535 # portas altas
- acl Safe_ports port 22 # SSH
- acl Safe_ports port 82 # PEG
- acl Safe_ports port 2082 # PEG
- acl Safe_ports port 8888 # PEG
- acl Safe_ports port 7071 # Zimbra
- acl Safe_ports port 6866 # Redmine
- acl Safe_ports port 4320 # Video Conferencia
- acl purge method PURGE
- acl CONNECT method CONNECT
- ##################################################################################
- #---------------------------------------------------------------------------------
- # Regra de ACLs
- #---------------------------------------------------------------------------------
- ##################################################################################
- # Lista de IPs autorizados a acessar
- acl autorizados src "/etc/squid3/arquivos/autorizados"
- # Lista de IPs com acesso sem senha (usuarios especiais)
- acl sem_senha src "/etc/squid3/arquivos/sem_senha"
- # Bloqueio acesso a sites proibidos
- acl proibidos url_regex -i "/etc/squid3/arquivos/proibidos"
- # Lista de IPs com acesso irrestrito (usuarios especiais)
- acl super src "/etc/squid3/arquivos/super"
- # Sites liberados
- acl liberados url_regex -i "/etc/squid3/arquivos/liberados"
- # Limita um usuario por conexao
- acl limite max_user_ip -s 1
- acl purge method PURGE
- ###################################################################################
- #----------------------------------------------------------------------------------
- # Direitos de Acessos
- #----------------------------------------------------------------------------------
- ###################################################################################
- #Libera sites
- http_access allow liberados
- # Super
- http_access allow super
- #Bloqueia sites proibidos
- #http_access deny proibidos
- #Libera redelocal
- http_access allow redelocal
- #Bloquear as portas nao citadas
- http_access deny !Safe_ports
- http_access deny CONNECT !SSL_ports
- http_access allow manager localhost
- http_access deny manager
- http_access allow purge localhost
- http_access deny purge
- http_access allow comprasnet
- # Permite acesso sem senha a enderecos internos (TESTENet)
- http_access allow TESTENet
- http_access allow TESTENetAddr
- # Permite acesso sem_senha a servidores e usuarios especiais (arquivo "sem_senha")
- http_access allow sem_senha
- # Proibe o acesso para quem nao esta cadastrado
- http_access allow passwd autorizados
- #Bloqueia sites!
- http_access deny proibidos
- # Limita um usuario por conexao
- #http_access deny limite
- # ? (Procurar explicacao...)
- snmp_access allow SNMP all
- snmp_incoming_address 0.0.0.0
- ###############################################################################
- #------------------------------------------------------------------------------
- # Bloqueando todo o Resto
- #------------------------------------------------------------------------------
- ###############################################################################
- ###############################################################################
- #------------------------------------------------------------------------------
- # Diretorio de erro com imagem personalizada
- #------------------------------------------------------------------------------
- ###############################################################################
- error_directory /usr/share/squid3/errors/pt-br
- ###############################################################################
- #------------------------------------------------------------------------------
- # Finalizando SQUID3
- #------------------------------------------------------------------------------
- ###############################################################################
- forwarded_for off
- never_direct deny TESTENet
- never_direct deny TESTENetAddr
- never_direct allow all
- ###############################################################################
- #------------------------------------------------------------------------------
- # FIM
- #------------------------------------------------------------------------------
- ###############################################################################
- http_access deny all
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement