API tools faq
paste
Advertisement
k3NGuru

SquidConf

k3NGuru
Oct 20th, 2015
476
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
autoconf 2.74 KB | None | 0 0
raw download clone embed print report
  1. acl localnet src 192.168.91.0/24    # RFC1918 possible internal network
  2.  
  3. acl SSL_ports port 443
  4. acl Safe_ports port 80      # http
  5. acl Safe_ports port 21      # ftp
  6. acl Safe_ports port 443     # https
  7. acl Safe_ports port 70      # gopher
  8. acl Safe_ports port 210     # wais
  9. acl Safe_ports port 1025-65535  # unregistered ports
  10. acl Safe_ports port 280     # http-mgmt
  11. acl Safe_ports port 488     # gss-http
  12. acl Safe_ports port 591     # filemaker
  13. acl Safe_ports port 777     # multiling http
  14. acl CONNECT method CONNECT
  15.  
  16. dns_nameservers 8.8.8.8
  17. http_access deny !Safe_ports
  18.  
  19. http_access deny CONNECT !SSL_ports
  20.  
  21. http_access allow localhost manager
  22. http_access deny manager
  23.  
  24. http_access allow localnet
  25. http_access allow localhost
  26. http_access deny all
  27.  
  28. #прозрачный порт указывается опцией intercept
  29. http_port 192.168.91.14:3128 intercept options=NO_SSLv3:NO_SSLv2
  30.  
  31. #также нужно указать непрозрачный порт, ибо если захотите вручную указать адрес
  32. #прокси в браузере, указав прозрачный порт, вы получите ошибку доступа, поэтому нужно
  33. #указывать непрозрачный порт в браузере, если конечно такое желание будет, к тому же в логах #сыпятся ошибки о том, что непрохрачный порт не указан=)
  34. http_port 192.168.91.14:3130 options=NO_SSLv3:NO_SSLv2
  35.  
  36. #и наконец, указываем HTTPS порт с нужными опциями
  37. https_port 192.168.91.14:3129 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/squidCA.pem
  38.  
  39. always_direct allow all
  40. sslproxy_cert_error allow all
  41. sslproxy_flags DONT_VERIFY_PEER
  42.  
  43. #укажем правило со списком блокируемых ресурсов (в файле домены вида .domain.com)
  44. acl blocked ssl::server_name  "/etc/squid/blocked_https.txt"
  45. acl step1 at_step SslBump1
  46. ssl_bump peek step1
  47.  
  48. #терминируем соединение, если клиент заходит на запрещенный ресурс
  49. ssl_bump terminate blocked
  50. ssl_bump splice all
  51.  
  52. sslcrtd_program /usr/lib/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB
  53.  
  54. coredump_dir /var/spool/squid
  55. refresh_pattern ^ftp:           1440    20%     10080
  56. refresh_pattern ^gopher:        1440    0%      1440
  57. refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
  58. refresh_pattern .               0       20%     4320
  59. cache_dir aufs /var/spool/squid 20000 49 256
  60. maximum_object_size 61440 KB
  61. minimum_object_size 3 KB
  62.  
  63. cache_swap_low 90
  64. cache_swap_high 95
  65. maximum_object_size_in_memory 512 KB
  66. memory_replacement_policy lru
  67. logfile_rotate 4
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!