SQUID + LIBERAÇÃO DE SITES
-
BOA TARDE
COMO EU PODERIA ESTAR CONFIGURANDO O MEU SQUID, ONDE EU QUERIA LIBERAR TODOS OS SITES E BLOQUEANDO ALGUNS SITES…
POIS ESTOU COM UM PROBLEMA QUE QUANDO STARTO O SQUID ELE TA BLOQUEANDO TODOS OS SITE...
MINHA CONFIGURAÇÃO ABAIXO:
http_port 192.168.0.1:3128 transparent
visible_hostname ceepcascavel
error_directory /usr/share/squid/errors/Portuguese/icp_port 3130
htcp_port 4827cache_mem 256 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 512 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 64 KBcache_dir ufs /var/spool/squid 256 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280connect_timeout 120 seconds
read_timeout 15 minutes
request_timeout 30 secondsacl all src 0.0.0.0/0.0.0.0
acl redelocal src 192.168.0.0/24acl NOCACHE url_regex -i "/etc/squid/ACL/liberado/noblock"
acl updates dstdomain .avast.com .updtade.microsoft.com#acl liberasite url_regex -i "/etc/squid/ACL/liberado/noblock"
#http_access allow liberasite#=================================================================================
# LIBERADO MSN POR IP
#=================================================================================
acl liberado_msn src "/etc/squid/ACL/liberado/liberado_msn"
http_access allow liberado_msn#=================================================================================
# SITES, PALAVRAS BLOQUEADOS
#=================================================================================acl palavras url_regex -i "/etc/squid/ACL/palavras.txt"
acl sites url_regex -i "/etc/squid/ACL/sites.txt"
acl googletalk url_regex -i "/etc/squid/ACL/googletalk.txt"
acl bloquear_msn url_regex -i "/etc/squid/ACL/msn.txt"
acl liberasite url_regex -i "/etc/squid/ACL/liberado/noblock"
http_access allow liberasite#================================================================================
# ACLS DE CONTROLES
#================================================================================#acl redelocal src 192.168.0.0/24
#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT#=================================================================================
# CONFIRMACOES DAS ACLS COM HTTP_ACCESS
#=================================================================================no_cache deny NOCACHE
http_access allow updates
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_portshttp_access deny redelocal !palavras
http_access deny sites
http_access deny googletalk
http_access deny bloquear_msnhttp_access allow redelocal
http_access allow localhost
http_access deny all
#cache_effective_user nobody#coredump_dir none
-
Configuração estranha, porque não faz o mais fácil instala o squidGuarde e deixa as configurações normais do squid, msn feche a porta com uma regra pra esses ips, use a roda não a reinvente….