Configuração básica e totalmente comentada do Squid tanto para iniciantes quando para experts da área que explica tudo o que se tem nesta regra. Ótimo para estudos e sendo totalmente funcional desde que siga o que está escrito.
Como na linha 22 e 24 temos que criar os arquivos e editá-los como desejar, mas lembre-se que isto é apenas uma base e que você pode incrementar com o tempo as suas regras. Nesta dica, veja como fazer uma configuração básica do Squid no Linux.
Como fazer a configuração básica do Squid com o Linux!
### Configuração Squid ###
## Autenticação ##
auth_param basic program /usr/lib/squid/pam_auth
#para usar as contas da própria máquina
auth_param basic children 10
# para limitar processos simultaneos de autenticação
auth_param basic realm Autentique-se para acessar a internet
# a frase que aparece na caixa de autenticação
auth_param basic credentialsttl 4 hours
# tempo de vida da autenticação ate quando o browser tiver aberto
auth_param basic casesensitive off
# tira casesensitive na autenticação
##
### Controle de Acesso (ACL) ###
acl all src all
#define tudo quanto a acessos
acl localhost src 127.0.0.1/32
#tudo inicia-se na minha loopback
### Meus controles de Acesso ###
acl usuarios proxy_auth REQUIRED
#para autenticar o usuário
acl proibidos url_regex “/etc/squid/proibidos.deny”
#faz com que busque o que deve ser proibido na procura da url
acl liberados url_regex “/etc/squid/liberados.allow”
# faz com que busque o que sao exceção
acl downloads urlpath_regex .avi$ .rmvb$ .mp3$ .avi? .rmvb? .mp3?
# bloqueia ou libera extensões de arquivos que podem vir no fim da url
##
### HTTP_ACESS ###
http_access allow liberados
# o allow faz com que sejam autorizados o que estao em liberados
http_access deny proibidos
# o deny faz com que sejam bloqueados tudo que esteja em negados
http_access deny downloads
# o deny faz com que sejam bloqueados tudo que esteja em downloads
http_access allow usuarios
# é solicitado a senha do usuario caso passe pelas regras acima
###
http_access allow localhost
# este é obrigatório
http_access deny all
# nega tudo o que nao esteje nesta regra do squid, tanto que ele deve-se autenticar, caso nao autentique nao acessa nada
##
### Configurações gerais ###
http_port 3128 transparent
# a porta que sera usada para o squid
cache_mem 128 MB
# a quantia de memória dedicada para o cache
maximum_object_size_in_memory 4 MB
# tamanho maximo por arquivo na memoria ram
cache_dir ufs /var/spool/squid 3072 16 256
# diretório do cache com os 3072mb que sera usado em disco que sao 16 diretorios e 256 subdiretorios
access_log /var/log/squid/access.log squid
# onde ficara a log que o squid gerará
cache_mgr [email protected]
# e-mail de quem administra o proxy
visible_hostname proxy_teste
# nome que sera exibido do proxy
error_directory /usr/share/squid/errors/pt-br
# onde ficaram os acessos indevidos dos usuáriosRelatório do Squid com o Sarg
Além da configuração, também recomendamos você ativar o Sarg, ele vai gerar o relatório completo do Squid. Para isso, siga o nosso tutorial:
Notícias Relacionadas
Como instalar o Password Secure no Ubuntu, Fedora, Debian, RHEL, Mageia e mais
O Password Secure criptografa os dados de login das contas e sites dos usuários usando uma senha mestra. Neste tutorial, saiba como instalar o Password Secure no Linux, usando pacotes Flatpak. Características do Password Secure: criptografia de chave simétrica AES-256 de última geração; armazenamento offline, usando arquivos portáteis; criação automática de backup, antes de atualizar […]
Ferramenta de criptografia
Como instalar o Picocrypt no Ubuntu, Fedora, Debian, RHEL, Mageia e mais
Picocrypt é uma ferramenta de criptografia muito pequena (daí Pico), muito simples, mas muito segura, que você pode usar para proteger seus arquivos. Neste tutorial, saiba como instalar o Picocrypt no Linux, usando pacotes Flatpak. Picocrypt foi projetada para ser a ferramenta de referência para criptografia, com foco em segurança, simplicidade e confiabilidade. Ele usa […]
Esperamos ter ajudar você!
