Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Instalar y Configurar Servidor Proxy Transparente
Instalar y Configurar Servidor Proxy Transparente
2. configuracin de Squid
El archivo de configuracin por lo general se encuentra en
/ etc / squid / squid.conf (Linux) y / usr / local / etc /
squid / squid.conf (FreeBSD).
Modificar o aadir siguientes directivas de calamar a la
squid.conf como sigue:
001 # Establezca el puerto que desea actuar como apoderado
002 http_port 192.168.0.1:3128 transparente
003
004 # Hostname Squid
005 visible_hostname squidproxy.example.com
006
007 # Administrador de correo electrnico
008 cache_mgr sysadmin@example.com
009
010 Servidores DNS # (no es necesario)
# Utilice esta opcin si desea especificar una lista de servidores
011
de nombres DNS para utilizar en lugar de los
012 # Determinada en su archivo / etc / resolv.conf.
013 # Dns_nameservers 127.0.0.1 192.168.0.1
014
015 # de registro de Squid
016 cache_access_log / var / log / squid / access.log
017 cache_log / var / log / squid / cache.log
018 cache_store_log / var / log / squid / store.log
019
020 # Define un formato de registro de acceso.
LogFormat personalizado% {% Y-% m-% d% H:% M:% S} tl% 03tu%> a
021
% tr % ul% ui% Hs% mt% rm % ru% rv% er% Sh% Ss
022
# El cach puede emular el formato de archivo de registro que
utilizan muchos "programas httpd.
# Para desactivar / activar esta emulacin, configure
024
emulate_httpd_log en 'off' o 'on'.
# El valor por omisin es utilizar el formato de registro nativo,
025 ya que incluye informacin til analizadores de registros Squid
especficos utilizan.
023
031
032 # Logfile_rotate 10
033
034 # PID nombre del archivo (no es necesario)
035 # Pid_filename / var / run / squid.pid
036 # Pid_filename / var / squid / logs / squid.pid
037
038 # El usuario y grupo para Squid
039 calamar cache_effective_user
040 calamar cache_effective_group
041
042 # Directorio de cach
# Se puede especificar varias lneas de cache_dir para ampliar la
043
memoria cach entre las diferentes particiones de disco.
# 20000 MB, 64 directorios, 128 subdirectorios para cada
044
directorio
045 cache_dir aufs / squid 20000 64 128
046
047
048 cache_mem 96 MB
049
# Objetos mayores de este tamao no se trataron de mantenerse en
la memoria cach.
# Esto debe ser lo suficientemente alto como para mantener los
051 objetos de acceso frecuente en la memoria para mejorar el
rendimiento
050
052 maximum_object_size_in_memory 32 KB
053
054 # Objetos ms grandes que este tamao no se guardar en el disco.
055 # El valor se especifica en kilobytes.
056 maximum_object_size 32,768 KB
057
# El tamao, marcas de baja, y el agua de alta para la cach de
IP.
059 ipcache_size 4096
058
060
061 # El nmero mximo de entradas de la cach FQDN.
062 fqdncache_size 4096
063
064 # No registrar consultas ICP a access.log.
# Es posible que desee deshabilitar esta no si su carga ICP es muy
065 alto para acelerar las cosas o para simplificar el anlisis de
registros.
089
090 no_cache negar CONSULTA
091 no_cache negar nocache dominios
092
093 acl m dst 127.0.0.1 192.168.0.1
094 always_direct permitirme
095
096 always_direct permitir nocache dominios
097 always_direct permitir CONSULTA
098
101
# Refresh_pattern-i kh.google 1,440 20% 10,080 override-expireoverride lastmod recarga-en-ims ignore-reload
# Refresh_pattern-i keyhole.com 1,440 20% 10,080 override-expire103
override lastmod recarga-en-ims ignore-reload
102
104
105 # Refresh_pattern ^ ftp:1440 20% 10 080
106
107
108
109
#
#
#
#
Refresh_pattern ^
Refresh_pattern-i
Refresh_pattern-i
Refresh_pattern-i
#
#
#
#
#
#
#
Refresh_pattern-i
Refresh_pattern-i
Refresh_pattern-i
Refresh_pattern-i
Refresh_pattern-i
Refresh_pattern-i
Refresh_pattern-i
\.
\.
\.
\.
\.
\.
\.
Bmp $
Mid $
WAV $
Ico $
Yim $
Jar $
Ldict
138 quick_abort_min 0 KB
139 quick_abort_max 0 KB
140
141 # Lista de control de acceso
142 acl todos src 0.0.0.0/0.0.0.0
143 acl localhost src 127.0.0.1/255.255.255.255
144 acl LAN src 192.168.0.0/255.255.255.0
145 acl VPN src 192.168.2.0/255.255.255.0
146 usuario acl src 192.168.1.1 192.168.2.1
147
148 puerto acl SSL_ports 443 563 5190 5050
acl Safe_ports puerto 80 21 443 563 210 1025 -65 535 280 488 591
149
777
150 mtodo de purga acl PURGA
151 acl CONNECT mtodo CONNECT
152
153 spammers acl dstdomain. example1.com. example2.com
154 acl urls url_regex http://www.example3.?
155 # Acl fileext url_regex-i. Xyz. Zyx
156
157 spammers deny_info TCP_RESET
158 deny_info TCP_RESET urls
159
160 http_access deny spammers
161 http_access deny urls
162 # Http_access deny fileext
163
164 http_access deny purga
165 http_access deny! Safe_ports
166 http_access deny CONNECT! SSL_ports
167
168
169
170
171
http_access
http_access
http_access
http_access
allow
allow
allow
allow
localhost
LAN
VPN
usuario
FreeBSD y PF
Agregue la siguiente lnea a / etc / pf.conf :
1
Debian / Ubuntu:
1 sudo update-rc.d calamar permiten
FreeBSD:
1 echo "squid_enable = YES" >> / etc / rc.conf
FreeBSD:
1 / Usr / local, / etc / rc.d / squid inicio