-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathsquid.conf
146 lines (126 loc) · 4.72 KB
/
squid.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
#################################################
#Configuración para Squid 2.7.STABLE9-4.1+deb7u1
#Testeado en : Debian GNU/Linux 7.8
#Alberto Permuy Leal 15/02/2015
################################################
## PARAMETROS BASICOS
visible_hostname dorgo
http_port 3128 transparent
httpd_suppress_version_string on
## CONFIGURACION CACHE
## cache_mem: Nunca debe superar 1/4 de la RAM física de la máquina
cache_mem 256 MB
## Tipo de almacenamiento - directorio - cantidad en MB - numero de subdir en level 1- numero subir en level2
## Tipo de almacenamiento http://www.squid-cache.org/Versions/v2/2.7/cfgman/cache_dir.html
## aufs: Formato de almacenamiento usando POSIX threads
## diskd: Formato de almacenamiento usando procesos separados, en teoría mayor coste de disk-I/O
cache_dir aufs /var/cache/squid 8192 512 128
cache_mgr info@codery.es
coredump_dir /var/spool/squid/coredumpdir
acl manager proto cache_object
## Politica de gestion de cache
## LRU: Los objetos con menor número de accesos serán eliminados
## LFUDA: Los objetos más solicitados permanecen en cache,sin importar el tamaño.
## GDSF: Los objetos pequeños más solicitados permanecen en cache. Poco eficiente.
maximum_object_size 256 MB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA
## LOG FILES
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_log /var/log/squid/cache.log
## OTROS PARAMETROS
half_closed_clients off
ftp_user anonymous@nospam.com
error_directory /usr/share/squid/errors/Spanish
## TUNNING DE TIEMPOS DE REFRESCO DE FICHEROS
## REFRESCO CACHE -> MIN PORCENTAJE MAX(MIN)
#1440 = 1 dia
#2880 = 2 dias
#10080 = 7 dias
#20160 = 14 dias
#30240 = 21 dias
#Ficheros comunes
refresh_pattern \.iso$ 2880 80% 10080
refresh_pattern \.deb$ 2880 80% 10080
refresh_pattern \.tar.gz$ 2880 80% 10080
refresh_pattern \.gz$ 2880 80% 10080
refresh_pattern \.bz2$ 2880 80% 10080
refresh_pattern \.exe$ 2880 80% 10080
##Ficheros de imagenes
refresh_pattern \.jpg$ 1440 50% 2880
refresh_pattern \.jpeg$ 1440 50% 2880
refresh_pattern \.gif$ 1440 50% 2880
refresh_pattern \.bmp$ 1440 50% 2880
refresh_pattern \.png$ 1440 50% 2880
refresh_pattern \.svg$ 1440 50% 2880
refresh_pattern \.tif$ 1440 50% 2880
refresh_pattern \.tiff$ 1440 50% 2880
## Documentos
refresh_pattern \.xls$ 1440 80% 2880
refresh_pattern \.xlsx$ 1440 80% 2880
refresh_pattern \.doc$ 1440 80% 2880
refresh_pattern \.docx$ 1440 80% 2880
refresh_pattern \.odt$ 1440 80% 2880
refresh_pattern \.ods$ 1440 80% 2880
refresh_pattern \.rtf$ 1440 80% 2880
refresh_pattern \.jpeg$ 1440 80% 2880
refresh_pattern \.pdf$ 1440 80% 2880
refresh_pattern \.txt$ 1440 80% 2880
refresh_pattern \.conf$ 1440 80% 2880
## Ficheros comprimidos
refresh_pattern \.zip$ 2880 80% 10080
refresh_pattern \.rar$ 2880 80% 10080
refresh_pattern \.arj$ 2880 80% 10080
## AUTENTICACION
## NCSA: En Debian 7 se ha utlizado el binario htpasswd del paquete apache2-utils
## "htpasswd -C /etc/squid/passwd proxy " crea el fichero y añade el usuario "proxy" al fichero que se
## usará Squid para autenticar al usuario
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 1
auth_param basic realm Squid proxy-caching server
auth_param basic credentialsttl 12 hours
auth_param basic casesensitive off
## LISTAS CONTROL ACCESO - ACLs
## Definicion de puertos seguros
acl SSL_ports port 443 563 8080
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 20
acl Safe_ports port 443
acl Safe_ports port 563
acl Safe_ports port 777
acl Safe_ports port 1024-65535
acl CONNECT method CONNECT
## Aplicamos las ACLs definidas en el bloque anterior
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl lan src 172.16.0.0/255.255.255.240
acl usuarios proxy_auth REQUIRED
acl canuto src "/etc/squid/canuto"
acl denywords url_regex "/etc/squid/denywords"
acl denydomains dstdom_regex "/etc/squid/denydomains"
## Dominios a los que se accederá en modo "directo"
acl sincache dstdom_regex "/etc/squid/sincache"
always_direct allow sincache
## CONTROL ANCHO BANDA
#Definimos 2 "buckets"
delay_pools 2
## El primero que permite descargas de/hasta 800Kbps
delay_class 2 1
delay_parameters 2 1807000/1048576
delay_access 2 allow canuto
## El segundo que permite descargas de/hasta 600Kbps
delay_class 1 1
delay_parameters 1 1656000/1048576
## A todas las direcciones IP que NO se encuentren en la ACL "canuto" se les aplica esta regla delay_access 1 allow lan !canuto
## GESTION DE ACCESOS
## Warning: Las ACLS se aplican por orden.
http_access allow localhost
http_access allow manager localhost
http_access allow lan
http_access deny denydomains
http_access deny denywords
http_access deny CONNECT !SSL_Ports
http_access deny CONNECT !Safe_Ports
http_access deny all