Olá amigos !
Trabalho numa lan house com 20 pc's, o dono me pediu pra fazer um proxy pra dar uma melhorada na internet da lan e taws. Instalei o squid, ai vai o meu squid.conf. Gostaria que vocês analisassem e digam se está bom ou não, se tem algo faltando, qualquer ajuda é bem vinda. Analisando o arquivo de log, o orkut é de longe o site mais acessado pela galera (eu poderia dar uma prioridade, sei lá).
http_port 3128
visible_hostname proxy.xtreme.com.br
maximum_object_size 2048 KB
cache_replacement_policy heap LFUDA
cache_dir ufs /var/spool/squid 2048 16 256
cache_store_log none
error_directory /usr/share/squid/errors/Portuguese
logfile_rotate 0
cliente_db on
buffered_logs on
pipeline_prefetch on
half_closed_clients off
shutdown_lifetime 1 second
memory_pools off
dns_nameservers 10.1.1.1
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
#refresh_pattern .
acl QUERY urlpath_regex cgi-bin
no_cache deny QUERY
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_subject
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl MSN req_mime_type -i ^application/x-msn-messenger$
http_access deny MSN
acl XTREME src 192.168.0.0/24
acl SSL_ports port 443
acl Safe_ports port 80 #http
acl Safe_ports port 443 #https, news
acl Safe_ports port 21 #ftp
acl Safe_ports port 8080 #ftp
acl Safe_ports port 1025-65535 #unregistered ports
acl Safe_ports port 563 #https,snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #fss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl CONNECT method CONNECT
acl bloquear url_regex -i "/etc/squid/bloquear.txt"
acl naobloquear url_regex -i "/etc/squid/naobloquear.txt"
http_access allow naobloquear
http_access deny bloquear
http_access allow XTREME
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
Esse proxy tá sendo usado só pelos meus navegadores, ou seja, jogo on-line, msn, webcam estão passando direto pro provedor. Gostaria que tudo passasse por ele, mas pra isso eu tenho que colocá-lo como gateway/roteador, pra comunicar com o provedor, não é isso ?
Bom estou aberto a sugestões ?
Obrigado a todos.