# # Configuração mínima recomendada: # acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 # Exemplo de regra: permitindo o acesso de suas redes locais. # Listar as suas redes internas ou seja redes IP de onde # está navegando deve ser permitidos pelas regras abaixo: acl localnet src 10.0.0.0/8 # RFC1918 possível rede interna acl localnet src 172.16.0.0/12 # RFC1918 possível rede interna acl localnet src 192.168.0.0/16 # RFC1918 possível rede interna acl localnet src fc00::/7 # RFC 4193 alcance da rede local acl localnet src fe80::/10 # RFC 4291 máquinas de link-local # (diretamente conectado) rede IPv6 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # portas não registradas acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # # Configuração de permissões de acesso mínimo recomendado: # # Só permitir o acesso ao cachemgr de localhost # cachemgr é o manipulador do cache via cachemgr.cgi http_access allow manager localhost http_access deny manager # Negar os pedidos para determinadas portas inseguras http_access deny !Safe_ports # Bloqueia o método CONNECT diferente de portas SSL seguras # se for usar programas similares ao Filezilla ou CoreFTP # através deste cache, comentar esta linha para permitir # acesso destes clientes FTP ou conexões que estão em HTTPS # mas que não estão na porta padrão 443 ou tudo que usa método # CONNECT mas que não está na porta 443 para acesso pelo cache http_access deny CONNECT !SSL_ports # Recomendamos o seguinte: esta linha está descomentada # para proteger aplicações web rodando no mesmo servidor # que o servidor proxy e que pode acessar os serviços de # "localhost" é um usuário local do sistema http_access deny to_localhost # Insira suas próprias regras AQUI PARA PERMITIR # ACESSO DE SEUS CLIENTES. recomendado usar arquivo # externo para inserir regras aos usuários para # que este arquivo não fique confuso com muitas informações. # include /etc/squid/regras.conf # Exemplo de regra permitindo o acesso de suas redes locais. # Adaptar localnet na seção ACL para listar as suas redes de # IP internas a partir de onde a navegação deve ser permitido # e o acesso liberado tanto de localhost quanto de localnet: http_access allow localnet http_access allow localhost # E, finalmente, negar qualquer outro acesso a este servidor proxy http_access deny all # Squid normalmente escuta na porta 3128. # não é que o squid tenha ouvidos, mas é # nesta diretiva que você vai determinar # a porta de acesso HTTP ao cache squid. http_port 3128 # define servidores de DNS para conexão # do cache, que podem ser endereços locais dns_nameservers 8.8.8.8 # "hostname" visível quando há erros do cache # deve ser exibido na página o "hostname" é # geralmente o nome da máquina ou se tiver, # pode ser usado o nome de domínio comum. visible_hostname Vanderson # log de acesso do squid definido com o # caminho completo. caso use distros baseadas # no Debian (Ubuntu, Xubuntu outras) adicionar # o número 3 ficando na pasta squid3 access_log /var/log/squid/access.log squid # log de objetos do disco com suas "md5" # e caso não queira estes logs # trocar o caminho do log por "none" que # não vai gerar mais estes logs e caso use distros baseadas # no Debian (Ubuntu, Xubuntu outras) adicionar # o número 3 ficando na pasta squid3 cache_store_log /var/log/squid/store.log # cache_mgr é geralmente o e-mail do administrador # do cache que deve ser exibido na página de erro do squid. # aparece na página assim: Seu administrador do cache é () cache_mgr admin@exemplo.com.br # Recomendamos que você use pelo menos as linhas # abaixo para definir as configurações do cache # defina palavras que se for encontradas na url, # a página irá ser carregada direto do cache. hierarchy_stoplist cgi-bin ? # definir a quantidade de memória que o servidor # irá usar para o cache na memória das páginas. cache_mem 128 MB # definir o tamanho máximo do objeto que poderá # ser armazenado na memória, senão será armazenado no disco rígido. maximum_object_size_in_memory 1 KB # definir o tamanho máximo do objeto que poderá ser # armazenado no disco rígido, senão será descartado o objeto. maximum_object_size 50 GB # Descomente e ajuste a seguinte diretiva para # adicionar um diretório de cache de disco. # Para especificar o diretório do cache, # aonde será armazenado os objetos e atribuir 10 # GB de espaço de armazenamento no cache, # e adicione a seguinte configuração ao cache: # Informação adicional: caso use distros baseadas # no Debian (Ubuntu, Xubuntu outras) adicionar # o número 3 ficando na pasta squid3 # cache_dir ufs /var/spool/squid 10240 1 2 # define senha de acesso do cachemgr.cgi pela # diretiva none all significa que não vai ser # pedido nenhum login e senha para questões # administrativas da lista de funcões do cachemgr.cgi # só que o acesso ao cachemgr.cgi deve ser # impedido pelas diretivas de acesso do apache server. # se não for definido nenhuma forma de impedir # acesso ao cachemgr.cgi pelo apache, a administração # do cache pode ficar aberta para acesso de todos # ao sistema de configuração do squid via web. # cachemgr_passwd none all # Deixe coredumps no diretório, se usar distros baseadas no Debian coloque squid3 coredump_dir /var/spool/squid # Adicione uma das suas próprias entradas refresh_pattern acima destes. # definir o tempo de vida dos objetos no cache, para que sempre o Squid # for verificá-los, saber se é necessário atualizá-los ou não. refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 # 1ª coluna: defina o tempo em minutos, # em cada acesso, quando deve verificar se houve modificação no objeto. # 2ª coluna: defina a porcentagem mínima da # modificação do objeto que deve ter para ser atualizado. # 3ª coluna: defina o tempo em minutos, quando deve # efetuar uma atualização mesmo não ter sido modificado. # Final do arquivo de configuração do squid partes traduzido # para o português e partes comentários próprios. # # Fim do arquivo de configuração do squid para CentOS e derivados. #