Configuração básica e totalmente comentada tanto para iniciantes quando para experts da área que explica tudo o que se tem nesta regra. Ótimo para estudos e sendo totalmente funcional desde que siga o que está escrito. Como na linha 22 e 24 temos que criar os arquivos e editá-los como desejar, mas lembre-se que isto é apenas uma base e que você pode ta incrementando com o tempo as suas regras. Nesta dica, veja como fazer uma configuração básica do Squid no GNU/Linux.
Como fazer a configuração básica do Squid com o GNU/Linux!
### Configuração Squid ### ## Autenticação ## auth_param basic program /usr/lib/squid/pam_auth #para usar as contas da própria máquina auth_param basic children 10 # para limitar processos simultaneos de autenticação auth_param basic realm Autentique-se para acessar a internet # a frase que aparece na caixa de autenticação auth_param basic credentialsttl 4 hours # tempo de vida da autenticação ate quando o browser tiver aberto auth_param basic casesensitive off # tira casesensitive na autenticação ## ### Controle de Acesso (ACL) ### acl all src all #define tudo quanto a acessos acl localhost src 127.0.0.1/32 #tudo inicia-se na minha loopback ### Meus controles de Acesso ### acl usuarios proxy_auth REQUIRED #para autenticar o usuário acl proibidos url_regex “/etc/squid/proibidos.deny” #faz com que busque o que deve ser proibido na procura da url acl liberados url_regex “/etc/squid/liberados.allow” # faz com que busque o que sao exceção acl downloads urlpath_regex .avi$ .rmvb$ .mp3$ .avi? .rmvb? .mp3? # bloqueia ou libera extensões de arquivos que podem vir no fim da url ## ### HTTP_ACESS ### http_access allow liberados # o allow faz com que sejam autorizados o que estao em liberados http_access deny proibidos # o deny faz com que sejam bloqueados tudo que esteja em negados http_access deny downloads # o deny faz com que sejam bloqueados tudo que esteja em downloads http_access allow usuarios # é solicitado a senha do usuario caso passe pelas regras acima ### http_access allow localhost # este é obrigatório http_access deny all # nega tudo o que nao esteje nesta regra do squid, tanto que ele deve-se autenticar, caso nao autentique nao acessa nada ## ### Configurações gerais ### http_port 3128 transparent # a porta que sera usada para o squid cache_mem 128 MB # a quantia de memória dedicada para o cache maximum_object_size_in_memory 4 MB # tamanho maximo por arquivo na memoria ram cache_dir ufs /var/spool/squid 3072 16 256 # diretório do cache com os 3072mb que sera usado em disco que sao 16 diretorios e 256 subdiretorios access_log /var/log/squid/access.log squid # onde ficara a log que o squid gerará cache_mgr [email protected] # e-mail de quem administra o proxy visible_hostname proxy_teste # nome que sera exibido do proxy error_directory /usr/share/squid/errors/pt-br # onde ficaram os acessos indevidos dos usuários
