# Define a porta do squid http_port 3128 # Proxy transparente httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on # Hostname da mquina.

visible_hostname proxy.servtrade.local # Administrador do Servidor cache_mgr shaper@bsd.com.br # Opies recomendadas pelos Squid hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin /? no_cache deny QUERY # Realm - Autentica o de Usurios auth_param basic program /usr/libexec/ncsa_auth /etc/squid/users/squid_passwd auth_param basic realm [ServTrade] - Entre com seu Usurio e Senha. auth_param basic children 5 auth_param basic casesensitive off # Autentica o em PDC Windows 2003 # Especifica o tamanho da memria RAM reservada ao squid cache_mem 512 MB # Especifica o tamanho mximo do objeto residente na # memria RAM reservada ao squid maximum_object_size_in_memory 1024 KB # Especifica o tamanho mximo do objeto residente no HD maximum_object_size 100 MB # Especifica o tamanho mnimo do objeto residente no HD minimum_object_size 20 KB # A percentagem na qual comea a o esvaziamento do cache cache_swap_low 90 # A limite do consumo do cache cache_swap_high 95 # Especificaies do cache em disco # cache_dir tipo diretorio tamanho__MB num_de_dir num_de_subdir cache_dir ufs /var/lib/squid/cache 512 16 256 # Especifica o log do sistema # conveniente n o modificar o path cache_access_log /var/log/squid/access.log cache_store_log /var/log/squid/store.log cache_log /var/log/squid/cache.log # Padr o de atualiza o do cache # Define que o arquivo ser verificado sempre que tiver # mais de 5 minutos de criado; e ser modificado se tiver # mais de 2 dias (2280) no HD. # As trs linhas precisam ser escritas em conjunto. refresh_pattern ^ftp: 5 20% 2280 refresh_pattern ^gopher: 5 0% 2280 refresh_pattern . 5 20% 2280

# Diretrio de Erros error_directory /usr/share/squid/errors/Portuguese # ----------------------------------------# Regras ACL # ----------------------------------------# Libera de Redes acl all src 0.0.0.0/0.0.0.0 acl redelocal src 192.168.2.0/255.255.255.0 acl pdc src 192.168.2.3/255.255.255.255 #acl laptop src 192.168.2.101/255.255.255.255 acl teste src 192.168.3.103/255.255.255.255 acl redeexterna src 192.168.0.0/255.255.255.0 acl localhost src 127.0.0.1/255.255.255.255 acl manager proto cache_object # Especifica o das portas seguras acl SSL_ports port 443 563 2200 8009 8008 4343 243 10001 10002# https, snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 4343 243 10001 10002# https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT # ----------------------------------------# Regras http_access # ----------------------------------------# Fora a Autentica o acl autenticados proxy_auth REQUIRED #Configura o da permiss o de acesso # Supervisores acl supervisao proxy_auth "/etc/squid/users/livres" http_access allow supervisao # Operadores acl operadores proxy_auth "/etc/squid/users/restritos" acl liberados url_regex -i "/etc/squid/regras/liberados" http_access deny operadores !liberados # Operadores Privilegiados acl operadormaster proxy_auth "/etc/squid/users/operadormaster" acl restritos url_regex -i "/etc/squid/regras/restritos" http_access allow operadormaster !restritos http_access allow autenticados supervisao http_access allow autenticados operadores

http_access allow autenticados operadormaster # Regras bsicas para o gerenciamento do proxy http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge # Proibe o acesso fora das portas listadas http_access deny !Safe_ports http_access deny CONNECT !SSL_ports # Permite o acesso as redes http_access allow localhost http_access allow pdc #http_access allow laptop # Nega o acesso a qualquer ip que n o tenha # sido listado como permitido pelas regras # anteriores http_access deny all cache_effective_user squid cache_effective_group squid