Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Squid 3 reescrito
15/08/2012, 14:57 (Resposta editada pela última vez em: 15/08/2012 15:00 por tiago1.)
Resposta: #1
Squid 3 reescrito
Olá a todos pessoal,

Reescrevi a minha configuração do servidor Squid, o qual postei algumas coisas a respeito e obtive respostas a respeito disto. Então, gostaria de postar a configuração do arquivo squid.conf pra, quem quiser obviamente, verificar se existe algum erro ou melhoria.
Afinal, estou escrevendo esse Squid sozinho, com a ajuda de livros e aqui também. É sempre importante mais opiniões a respeito e de pessoas mais experientes.
É um proxy normal, não fiz transparente.
Tenho uma pergunta também: tive a ideia de liberar alguns IPs, para que não sofram nenhum restrição de acesso, mas queria que elas passassem pelo Proxy, aproveitando o cache de arquivos do servidor, pra aumentar a velocidade de acesso das páginas de Internet. Que regra eu colocaria? É antes do início das regras do Squid, como por exemplo (está em letras maiúsculas):

http_port 3128
visible_hostname servidor
error_directory /usr/share/squid3/errors/Portuguese

#Cache feito na memória RAM
cache_mem 64 MB
#Tamanho máximo dos arquivos que serão guardados no cache feito na memória RAM
maximum_object_size_in_memory 64 KB
#Tamanho máximo dos arquivos que serão guardados no cache de disco
maximum_object_size 512 MB
maximum_object_size 0 KB
#Porcentagem de uso que começará a descartar os arquivos mais antigos, até 95%
cache_swap_low 90
cache_swap_high 95
#Diretório dos arquivos do cache, com quantidade de espaço usada em MB, com 16 pastas e 256 subpastas
cache_dir ufs /var/spool/squid3 2048 16 256
#Diretório dos logs de acesso dos usuários da rede
cache_access_log /var/log/squid3/access.log
#Atualização do cache
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#Regras Gerais
acl all src
acl manager proto cache_object

acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 563 # https,snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Regras de acessos permitidos e bloqueados do Squid 3
#
#
#IDEIA PROPOSTA:
#
#IPs LIBERADOS PARA NÃO SOFREREM RESTRIÇÕES, APENAS PASSAREM PELO PROXY:
#
#acl administracao src 192.168.0.X <------ "X" é o IP da máquina que quero liberar pelo proxy.
#http_access allow administracao
#
#
#Libera o acesso a uma lista de sites específicos
acl permitidos url_regex -i "/etc/squid3/permitidos"
http_access allow permitidos
#
#
#Bloqueia o acesso a uma lista de sites específicos
acl bloqueados url_regex -i "/etc/squid3/bloqueados"
http_access deny bloqueados
#
#
#Bloqueia o acesso baseado em palavras proibidas dentro da URL
acl palavrasproibidas dstdom_regex "/etc/squid3/palavrasproibidas"
http_access deny palavrasproibidas
#
#
#Bloqueia o download de arquivos com extensões banidas
acl extenban url_regex -i "/etc/squid3/extenban"
http_access deny extenban
#
#
acl redelocal src 192.168.0.0/24
delay_pools 1
delay_class 1 2
delay_parameters 1 114688/114688 16384/16384
delay_access 1 allow redelocal
http_access allow localhost
http_access allow redelocal
http_access deny all

##########################################################

Ou seja, eu queria que esse IP que coloquei ali, ou uma série de IPs, sejam cacheados no servidor, mas não sofram restrições de acesso. O que acham?

Seria possível também limitar a taxa de downloads desses IPs liberados a um certo valor, mas evitando também que caiam nas regras de restrição de sites? Apenas pra não "sugarem" tanta banda.

Obrigado!

PS.: Qual o botão de encerrar tópico neste fórum? Eu ainda não achei! Manhoso
(15/08/2012 14:57)tiago1 Escreveu:  #IDEIA PROPOSTA:
#
#IPs LIBERADOS PARA NÃO SOFREREM RESTRIÇÕES, APENAS PASSAREM PELO PROXY:
#
#acl administracao src 192.168.0.X <------ "X" é o IP da máquina que quero liberar pelo proxy.
#http_access allow administracao

Sim, está comentado pra não ser lido pelo Squid. Como disse, é só uma ideia, por isso postei pra pedir a opinião de vocês!

Obrigado!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS