#--------------------------------------#
# SQUID CACHE/PROXY #
# #
# Arquivo de configuracao para servico #
# de proxy transparente em linux. #
#--------------------------------------#
# Responsavel Tecnico: #
# Jose Nataniel Centeno Klug #
# (
[email protected]) #
#--------------------------------------#
# Servidor rodando este arquivo: #
# server.cnett.com.br #
# 200.163.208.3 #
#--------------------------------------#
# Ultima alteracao realizada: #
# 30/06/2004 - 16h20 #
#--------------------------------------#
#======
# Portas de comunicacao utilizadas
# pelo cache para atender pedidos
#======
http_port 3128
icp_port 0
#======
# Memoria RAM destinada ao SQUID
# e outros parametros de memoria
#======
cache_mem 8 MB
cache_swap_low 90
cache_swap_high 96
maximum_object_size 5000 KB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA
#======
# Espaco em disco destinado a cache
# e seus locais com caminho absoluto
#======
cache_dir ufs /cache/00/ 2000 16 256
#cache_dir ufs /cache/01/ 2000 16 256
#cache_dir ufs /cache/02/ 2000 16 256
#cache_dir ufs /cache/03/ 2000 16 256
#======
# Configuracao de LOGs do SQUID
#======
cache_store_log none
client_netmask 255.255.255.0
ftp_user
[email protected]
#======
# Configuracao de DNS para o SQUID
# Configuracao de programas internos do cache
#======
dns_nameservers 127.0.0.1
diskd_program /usr/lib/squid/diskd
unlinkd_program /usr/lib/squid/unlinkd
#======
# Lista de ACLs criadas para
# controle do SQUID
#======
#------
# DEFAULT ACLs
#------
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl QUERY urlpath_regex cgi-bin \?
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 280 488 591 777 1025-65535
acl CONNECT method CONNECT
no_cache deny QUERY
http_access allow localhost
#------
# ACLs do administrador
#------
acl ELJ src 172.20.0.160/255.255.255.248
acl NS1 src 200.163.208.0/255.255.255.192
acl CNett src 172.30.0.0/255.255.255.0
#------
# ACLs do administrador
# permissoes de acesso e bloqueio
#------
http_access allow ELJ
http_access allow NS1
http_access allow CNett
#------
# ACLs roteamento DSL
#------
acl link2 url_regex .mp3$
acl link2 url_regex .zip$
acl link2 url_regex .exe$
acl link2 url_regex .cab$
acl link2 url_regex .dat$
acl link2 url_regex .dll$
acl link2 url_regex .bin$
acl link2 url_regex .mpg$
acl link2 url_regex .avi$
acl link2 url_regex .cbin$
acl link2 url_regex .doc$
acl link2 url_regex .xls$
acl link2 url_regex .mdb$
acl link2 url_regex .pdf$
acl link2 url_regex .tar.gz$
acl link2 url_regex .tar.bz2$
acl link2 url_regex .iso$
acl link2 url_regex .tgz$
acl link2 url_regex .*msn.com.*
acl link2 url_regex .*liveupdate.*
acl link2 url_regex .*windowsupdate.*
acl link2 url_regex .*whatismyip.*
#tcp_outgoing_address 10.1.1.1 link2
#tcp_outgoing_address 200.163.208.1 all
#------
# DEFAULT ACLs
# permissoes de acesso e bloqueio
#------
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
icp_access deny all
#======
# Configuracoes Internas do SQUID
#======
cache_mgr
[email protected]
cache_effective_user squid
cache_effective_group squid
visible_hostname cache.cnett.com.br
unique_hostname cache-ns1.cnett.com.br
#======
# Servidor Virtual e proxy transparente
#======
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on