Конфигурация Squid3

Конфигурация Squid3

Приведу конфигурацию что работает уже в течении половины года.
Зависаний нет. Нареканий нет.
Добавлены списки блокировок.
Доменная аутентификация пользователей.

PS: Обновленная версия конфигурации Конфигурация SQUID в домене

cat /etc/squid3/squid.conf
# Имя хоста
###################################################################################################
visible_hostname proxy.domain.lol

# Порт где слушаем
###################################################################################################
http_port 192.168.1.250:3128

# Файл хоста
###################################################################################################
hosts_file /etc/hosts

# АвтоДописываемый суффикс
###################################################################################################
append_domain .domain.lol

# Письмо вэбмастеру
###################################################################################################
cache_mgr support@domain.lol

# Ковыряем ДНС
###################################################################################################
dns_nameservers 127.0.0.1 8.8.8.8
allow_underscore off
dns_retransmit_interval 1 seconds
dns_timeout 2 minutes
dns_defnames off
ignore_unknown_nameservers off
fqdncache_size 8192

# Использование кэша
###################################################################################################
cache_dir ufs /home/proxy/cache 8192 48 160
maximum_object_size 1024 MB
minimum_object_size 0,05 KB
cache_swap_high 98
cache_swap_low 90
quick_abort_pct 90
ipcache_size 8192
ipcache_high 98
ipcache_low 80

# Использование памяти
###################################################################################################
cache_mem 1024 MB
memory_pools on
memory_pools_limit 512 MB
maximum_object_size_in_memory 64 KB

# NTLM аутэнтификация
###################################################################################################
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 300
auth_param ntlm keep_alive off

# Пытаемся держать аутентификацию
###################################################################################################
authenticate_ttl 60 minutes

# Просто аутэнтификация
###################################################################################################
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 100
auth_param basic realm Welcome to RPOXY.DOMAIN.LOL
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

# Расположение групп Windows
###################################################################################################
external_acl_type nt_group ipv4 ttl=60 children=100 %LOGIN /usr/lib/squid3/wbinfo_group.pl

# Добавляем группу INTERNET-DOMAIN выход в инэт
###################################################################################################
acl inet_users external nt_group internet-domain

# Добавляем группу INTERNET-FULL выход в инэт
###################################################################################################
acl inet_ful_users external nt_group internet-full

# Добавляем всех аутентифицированных
###################################################################################################
acl AD_auth proxy_auth REQUIRED

# Добавляем cписок куда никому нельзя
###################################################################################################
acl hardban 	url_regex -i    "/home/proxy/lists/hardban.acl"

# Добавляем cписок куда нельзя пользователям
###################################################################################################
acl blacklist 	url_regex -i 	"/home/proxy/lists/blacklist.acl"

# Добавляем cписок банков
###################################################################################################
acl banklist   	url_regex -i    "/home/proxy/lists/banklist.acl"

# Добавляем пользователей банков банков
###################################################################################################
acl bankusers    src 192.168.1.14	# Банк Клиенты 1
acl bankusers    src 192.168.1.15	# Банк Клиенты 2
acl bankusers    src 192.168.1.19	# Банк Клиенты 3
acl bankusers    src 192.168.1.9	# Банк Клиенты 3

# Добавляем cписок IP кому можно
###################################################################################################
# acl ip_allow 	src 192.168.1.20	# Тэстовое ведро 1

# Добавляем cписок IP кому низя
###################################################################################################
# acl ip_ban	src 192.168.1.21	# Тэстовое ведро 2

# Добавляем порты куда можно
###################################################################################################
acl Safe_ports port 443 		# ssl
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http

# Метод
###################################################################################################
acl CONNECT method CONNECT
acl manager proto cache_object

# Описываем локалхост
###################################################################################################
acl localhost src 127.0.0.1/32

###########################
#   Правила доступа       #
###########################

# Пропускаем только безопасные порты
###################################################################################################
http_access     deny    !Safe_ports

# Пропускаем локаль для парсера логов
###################################################################################################
http_access     allow   manager		localhost
http_access     deny    manager

# Выпускаем банк клиенты
###################################################################################################
http_access     allow   bankusers	banklist

# Запрещаем всем список шляпных сайтов
###################################################################################################
http_access     deny    hardban

# Разрешаем все группе список IP и блокируем список забаненых
###################################################################################################
# http_access	deny    ip_ban
# http_access	allow   ip_allow

# Разрешаем группу INTERNET-DOMAIN на нужные порты и блокируем развлекуху
###################################################################################################
http_access	allow 	!blacklist	AD_auth

# Разрешаем INTERNET-FUL выход по безопасным портам
###################################################################################################
http_access     allow   inet_ful_users

#  Срубаем остатки
###################################################################################################
http_access	deny	all

# Банер заместо рекламы
###################################################################################################
# deny_info     http://proxy.domain.lol/beetle.png          all

#########################################
#	Я у мамы кэшотюнер					#
#########################################

# Кэш файлов
###################################################################################################
refresh_pattern -i \.gif$  43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.png$  43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.jpg$  43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.jpeg$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.pdf$  43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.zip$  43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.tar$  43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.gz$   43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.tgz$  43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.bz2$  43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.exe$  43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.prz$  43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.ppt$  43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.inf$  43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.swf$  43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.mid$  43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.wav$  43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.mp3$  43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.ico$  43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache

# Кэш прочего
###################################################################################################
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       80%     14400

Список Блокировок

cat ~/lists/blacklist.acl
# Социалочки
#=======================================
.vk.com
.love.mail.ru
.facebook.com
.odnoklassniki.ru
.my.mail.ru
.myspace.com

# Ручное
#=======================================
.narod.yandex.ru
.cameleo.ru
.cmla.ru
.anon.fafka.ru
.anonymouse.org
.webwarper.net
.anonymizer.ru
.2ip.ru
.unlumen.ru
.hideme.ru
.chameleon-proxy.ru
.spools.com
.mmt.su
.vkoko.ru
.vkpse.com.ext.yarb.ru
.yarb.ru
.spoolls.com
.vkpse.com.ext.socialwin.ru
.socialwin.ru
.facebook.net
.dd34.ru
.youtube.com
.playflock.com
.userapi.com
.erenta.ru
.smotri.com
.loadup.ru
.dresk.ru
.*.microsoft.*
.*.videomore.*
.*.depositfiles.com*
.*.turbobit.net*
.*.rutracker.org*
.*.dfiles.ru*
.*.maxthon.com*

# Анонимайзеры
#=======================================
.168tv.net
.2255.info
.289.us
.3proxy.com
.3road.ru
.474.cc
.5888.info
.5g7.ru
.645.cc
.75i.net
.76e.ru
.78y.net
.9og.ru
.about-myproxy.info
.amegaproxy.com
.anlock.ru
.anon.rengo.ru
.anon2.ru
.anon3.ru
.anon4.ru
.anonimproxy.ru
.anoniproxy.com
.anonproxy.info
.anonycat.com
.anonym.4start.ru
.anonymization.net
.anonymizer.anyip.ru
.anonymizer.asteam.ru
.anonymizer.com
.anonymizer.dnsserv.ru
.anonymizer.name
.anonymizer.nntime.com
.anonymizer.rengo.ru
.anonymizer.report.ru
.anonymizer.ru
.anonymouse.org
.anonymouse.ws
.anonymousindex.com
.anonymousurfing.info
.anonymprom.com
.anotherproxy.com
.anproxy.be
.antiblock.ru
.anticenzor.ru
.antifw.tk
.aproxysite.com
.arandomproxy.com
.arkhaim.ru
.asyproxy.ru
.bardos.ru
.betaproxy.com
.bigate.com
.bind2.com
.blairstownnj.org
.blockmy.info
.boredatschool.net
.boredatwork.info
.bot24.info
.boxproxy.com
.bpcd.net
.breiter.ch
.browseany.com
.browseatwork.com
.browseatwork.net
.browsebrisk.com
.browsecrafty.com
.browseschool.info
.browsesecurely.com
.browsework.info
.browsingschool.com
.browsingschool.info
.browsingwork.com
.browsingwork.info
.bypassbrowser.com
.bypasslocks.info
.bypassway.net
.bywhat.com
.calcmaster.net
.cameleo.ru
.celebrityblog.net
.cgi-proxy.info
.cgi-proxy.net
.cgiproxy.info
.cleverproxy.com
.cloaker.ca
.cloax.net
.collegeproxy.com
.concealme.com
.covermyip.net
.cproxy.com
.ctunnel.com
.culvo.com
.daidostup.ru
.datadefense.org
.daveproxy.co.uk
.decodes.biz
.demonproxy.com
.desireproxy.com
.dontbestopped.info
.dos34.ru
.dostupest.ru
.dzzt.com
.e6a2.ru
.evseev.ru
.exeway.ru
.facebookproxies.info
.famous5.net
.fileshack.us
.filter2005.com
.fireprox.com
.flyproxy.com
.forroad.ru
.free-proxy.info
.freeanonymizer.net
.freedom.polinoiz.com
.freedomtunnel.info
.freemyurl.info
.freepr0xy.com
.freeproxies.info
.freeproxy.ca
.freeproxy.ru
.freeproxyserver.ca
.freeproxyserver.org
.freeproxysurf.info
.freewebproxy.org
.fsurf.com
.ftpproxy.info
.fullysickproxy.com
.game678.com
.gamesproxy.com
.geoepker.hu
.getonnow.info
.gobyproxy.com
.goproxing.com
.gothru.info
.guardster.com
.h0h0h0.com
.hackingtruths.org
.hidden4u.com
.hide-me.be
.hideall.org
.hideandbrowse.com
.hideme.ru
.hidemefirst.com
.hidemyass.com
.hideyour.info
.hidingyou.com
.host.sk
.hotaccess.ru
.hotlan.ru
.howto.pro
.httpproxy.info
.httproxy.com
.hx10.info
.ianonymous.info
.idzap.com
.ieproxy.com
.indianproxy.com
.intelliproxy.com
.ipblocker.info
.iphide.com
.ipmy.info
.iproxy.eu
.ipsecret.com
.japanweb.info
.justhide.com
.kalarupa.com
.katedrala.cz
.kproxy.com
.letsproxy.com
.lightproxy.ru
.livreproxy.com
.long999.com
.lovewebproxy.com
.marzie.com
.megaproxy.com
.merletn.org
.misterprivacy.com
.mrreid.net
.mxds.ch
.myinternetproxy.com
.myproxysurfer.com
.myshield.com
.mysticproxy.com
.neoproxy.net
.newproxy.be
.ninjaproxy.com
.no1proxy.com
.noipproxy.com
.nopimps.com
.ohmyproxy.com
.onlineanonymizer.com
.openblockers.info
.opencity.us
.opensait.ru
.openupms.com
.pagewash.com
.perfectproxy.com
.phproxy.info
.phproxy.org
.pici.picidae.net
.pimpmyip.com
.planetx5.com
.plcscada.com
.pleaseunblock.com
.ponoi.com
.primeproxy.com
.privacy-world.com
.privatebrowse.info
.privatebrowsing.com
.procksie.com
.proxeasy.com
.proxene.com
.proxer.ru
.proxican.com
.proxiesranked.com
.proxified.net
.proxify.com
.proxifyme.com
.proxy-list.org
.proxy-sock.com
.proxy-surf.net
.proxy.dnsserv.ru
.proxy.martignier.net
.proxy.org
.proxy.winidn.com
.proxy1.info
.proxy10.info
.proxy11.info
.proxy12.info
.proxy121.com
.proxy13.info
.proxy14.info
.proxy15.info
.proxy16.info
.proxy17.info
.proxy18.info
.proxy19.info
.proxy20.info
.proxy247.com
.proxy247.net
.proxy2info
.proxy3.info
.proxy4.info
.proxy4free.com
.proxy4myspace.org
.proxy5.info
.proxy6.info
.proxy7.com
.proxy7.info
.proxy77.com
.proxy8.info
.proxy9.info
.proxya.ru
.proxyanon.com
.proxyaware.com
.proxybrowsing.com
.proxybuster.net
.proxycat.com
.proxychatroom.com
.proxycraze.com
.proxydetective.com
.proxydrop.biz
.proxydrop.com
.proxydrop.info
.proxydrop.net
.proxydrop.org
.proxyeye.com
.proxyforall.com
.proxyfoxy.com
.proxygasp.com
.proxygeek.com
.proxyghost.com
.proxyguy.com
.proxyhero.com
.proxyify.info
.proxyindex.com
.proxyjet.com
.proxyking.net
.proxyline.us
.proxylord.com
.proxymouse.com
.proxynanny.com
.proxyok.com
.proxypath.ru
.proxypi.com
.proxyplease.com
.proxypop.com
.proxyprince.com
.proxyrat.com
.proxysafe.com
.proxyserver7.com
.proxysnail.com
.proxysnow.com
.proxyspy.com
.proxytastic.com
.proxywave.com
.proxyweb.net
.proxywhip.com
.proxyz.be
.proxzero.com
.prx1.com
.psurf.net
.pureprivacy.com
.qt1.ru
.rewebber.com
.rewebber.de
.roachhost.com
.rrdb.org
.runproxy.ru
.ruproxy.ru
.safegatetech.com
.satanproxy.com
.savemysoul.ru
.searchlores.org
.shadowbrowser.com
.shadowsurf.com
.shortbump.com
.siatec.net
.sicomm.us
.silentsurf.com
.simpleproxy.com
.siteunlocker.com
.smartproxy.net
.sneak3.po.gs
.snoopblocker.com
.someproxy.com
.spondoo.com
.spynot.com
.spysurfing.com
.stealth-ip.net
.strongproxy.com
.stupidproxy.com
.stupidschool.com
.sureproxy.com
.surf-anon.com
.surf-anonymous.org
.surf-free.net
.surf24h.com
.surfinstantly.info
.surfola.com
.surfonym.com
.teenproxy.com
.thatproxy.com
.the-cloak.com
.thecgiproxy.com
.theproxy.be
.theproxysite.info
.theunblocker.tk
.timp.ru
.tntproxy.com
.torproxy.net
.totalupload.com
.traceless.com
.ug8.org
.ukproxy.com
.unblockall.net
.unblockmyspace.com
.unblockthis.com
.unseensurfing.com
.urfonym.com
.urlencoded.com
.userbeam.de
.videoeditors.info
.viewtheweb.info
.vproxy.be
.vtunnel.com
.w00tage.com
.w3privacy.com
.wantproxy.com
.waygo.ru
.web2ftp.com
.web2proxy.net
.webgate.findfile.net
.websitereactor.org
.webwarper.net
.wisehide.com
.workandtalk.ru
.workstudyplay.com
.worldwideunblocker.info
.www2ftp.de
.xanproxy.be
.xy4.ru
.zapretanet.ru
.zen3.info
.zend2.com
.zend24.info
.zendproxy.com
.zn6.ru

Список Хард Бана

cat ~/lists/hardban.acl
#################################################
#       Такоето порево                          #
#################################################
.*.24smile.*
.*.sergeymavrodi.*

#################################################
#	Глупые запросы оффиса			#
#################################################
.*.microsoft.com*
.*.msecnd.*
.*.akadns.*
.*.office.com*
.*.officeapps.live.com*
.*.autodiscover.fs.ess*
.*.zend2.*
.*.zoomby.ru.*

#################################################
#       Рекламные движки                        #
#################################################
.*.kavanga.ru.*
.*.targetix.net.*
.*.adriver.ru.*
.*.nextclick.com.*

Список Банк Клиентов

cat ~/lists/banklist.acl 
.*bspb.ru
.*abr.ru
.*openbank.ru

2 комментария

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *