domingo, 16 de fevereiro de 2014

Arquivo de configuração do Squid


Artigo breve e rápido com o arquivo de configuração básico do Squid.

O arquivo do squid é o "/etc/squid/squid.conf":

nano /etc/squid/squid.conf

Baseado neste arquivo você pode modelar o seu. Vou colocá-lo completo  e logo abaixo e comento alguns pontos:

# Configurações básicas
http_port 3128
visible_hostname Servidor-Debian
cache_mem 64 MB
error_directory /usr/share/squid/errors/Portuguese 

# Configuração do Cache
maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
 
 # Declaração das ACL's
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl RedeLocal src 10.0.66.0/24
acl Safe_ports port 80 443 563 21 20 280 488 777 901

 acl Bloqueados dstdomain veja.abril.com.br
acl palavras_proibidas url_regex -i "/etc/squid/palavras_proibidas.txt"
acl blacklist dstdom_regex "/etc/squid/blacklist.txt"

 # Configuração dos acessos
http_access deny !Safe_ports
http_access deny blacklist
http_access deny Bloqueados
http_access deny palavras_proibidas
http_access allow localhost
http_access allow RedeLocal

 http_access deny all


Assim que terminar você deve reiniciar o serviço do SQUID e ver se ele não apresenta nenhum erro. Caso haja algum, corrija no arquivo e reinicie novamente:

service squid restart

Com base neste arquivo já podemos tirar muitas configurações.

O parâmetro "dstdomain" para as ACL's especifica dominios que são explicitamente bloqueados. Como páginas de conteúdo impróprio ou indesejado (facebook, orkut, PlayBoy, etc...)

Com o parâmetro "dstdom_regex" você pode utilizar uma lista em um arquivo externo com todos os domínios bloqueados. No exemplo eu uso um arquivo chamado "blacklist.txt" que teria no conteúdo os domínios linha por linha:

www.facebook.com
pt-br.facebook.com
fb.com
fcebook.com
facebook.com.br
www.facebook.com
www.facebook.com.br


E usando o parâmetro "url_regex" na ACL "palavras_proibidas", você pode especificar uma lista de palavras em um arquivo. As palavras devem aparecer na URL do site acessado para que sejam consideradas.

Por exemplo, se a palavra carro estiver bloqueada o site "carroonline.terra.com.br"  será bloqueado, mas não um site com um texto qualquer onde existe a palavra carro.


Postado por às
Marcadores: , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)