Esse SQUID.CONF com autenticação e bloqueio de sites, para SQUID 3, é resultado de várias pesquisa na Internet, eu sempre utilizei o SQUID no laboratório da E. E. Cel. Almeida que faz parte do Projeto PROINFO, do Governo Federal, e usamos nesse mesmo laboratório a internet fornecida pelo Projeto GESAC também do Governo Federal.
Com o objetivo de melhorar a utilização da internet, fazer um controle simples de usuários e filtrar o conteúdo para que não entre conteúdo impróprio na rede, veio a necessidade de implantar um servidor de proxy, o SQUID caiu como uma luva.
Eu já tinha uma configuração bem completa para a versão 2.6, no entanto, o HD do servidor queimou, como era muito simples encontrar tutoriais de configuração para esta versão do SQUID eu não me preocupei, no entanto ao instalar o OpenSUSE 11.0, percebi que o SQUID desta distro estava atualizado para a versão 3. Por um bom tempo, não consegui fazê-lo funcionar corretamente, quando eu consegui a autenticação o filtro de conteúdo não funcionava, passei alguns dias testando e pesquisando até consegui montar o SQUID.CONF, que disponibilizo abaixo. O mesmo está funcionando corretamente no OpenSUSE 11.0.
SQUID.CONF com autenticação e bloqueio de sites para SQUID 3
##Configuração SQUID.CONF para SQUID 3
visible_hostname Local
http_port 3128
icp_port 3130
acl QUERY urlpath_regex cgi-bin ?
cache deny QUERY
mime_table /etc/squid/mime.conf
##Tamanho máximo do Cache
cache_mem 96 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB
maximum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl redelocal src 192.168.0.0/255.255.255.0 ##Endereço da sua rede local
acl to_localhost dst 127.0.0.0/8
##Listas de sites permitidos e proibidos
acl permitido url_regex -i “/etc/squid/permitido.txt”
acl proibido url_regex -i “/etc/squid/proibido.txt”
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
##Estas 2 linhas abaixo farão o Squid se comunicar com o Privoxy
##cache_peer 127.0.0.1 parent 8118 7 no-query default
##never_direct allow all
##Filtro de conteúdo e autenticação
auth_param basic program /usr/sbin/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl password proxy_auth REQUIRED
http_access allow permitido
http_access deny proibido
http_access allow password
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
##Servidor de rede local, caso não queira utilizar, comente a linha abaixo
http_access allow redelocal
http_access deny all
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid
Uma resposta
Ja faz tempo que vc criou este tópico.
Mais tenho que parabenizar pela configuração do squid. Fico bem legal.
Só lembrando que não da certo se vc usar a acl.
acl all src 0.0.0.0/0.0.0.0
O squid sempre reporta o erro.
Parabéns e obrigado.