CentOS 6.x 64 और Win2008AD से प्राधिकरण के साथ स्क्विड

################################################## ##############################

# स्क्विड सामान्य तौर पर 3128 को पोर्ट करता है
http_port 3128

दृश्य_होस्टी राउटर-int.developer.com

#
# अनुशंसित न्यूनतम कॉन्फ़िगरेशन:
#
acl manager proto cache_object
acl लोकलहोस्ट src 127.0.0.1/32 :: 1
acl_localhost dst 127.0.0.0/8 0.0.0.0/32 :: 1

# उदाहरण नियम आपके स्थानीय नेटवर्क से पहुंच की अनुमति देता है।
# जहां ब्राउज़िंग से अपने (आंतरिक) आईपी नेटवर्क को सूचीबद्ध करने के लिए अनुकूल करें
# अनुमति दी जानी चाहिए
acl localnet src 10.0.0.0/8 # RFC1918 संभव आंतरिक नेटवर्क
acl localnet src 172.16.0.0/12 # RFC1918 संभव आंतरिक नेटवर्क
acl localnet src 192.168.0.0/16 # RFC1918 संभव आंतरिक नेटवर्क
acl localnet src fc00 :: / 7 # RFC 4193 स्थानीय निजी नेटवर्क रेंज
acl localnet src fe80 :: / 10 # RFC 4291 लिंक-स्थानीय (सीधे प्लग की गई) मशीनें

acl SSL_ports पोर्ट 443
acl Safe_ports पोर्ट 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports पोर्ट 443 # https
acl Safe_ports पोर्ट 70 # गोफर
acl Safe_ports port 210 # wais
acl Safe_ports पोर्ट 1025-65535 # अपंजीकृत बंदरगाह
acl Safe_ports port 280 # http-mgmt
acl Safe_ports पोर्ट 488 # gss-http
acl Safe_ports पोर्ट 591 # फिल्म निर्माता
acl Safe_ports port 777 # बहुभाषी http
acl कनेक्ट विधि कनेक्ट

#
# अनुशंसित न्यूनतम पहुंच अनुमति कॉन्फ़िगरेशन:
#
# केवल लोकलहोस्ट से कैचेमग्र एक्सेस की अनुमति दें
http_access प्रबंधक लोकलहोस्ट की अनुमति देता है
http_access इनकार प्रबंधक

# कुछ असुरक्षित बंदरगाहों के लिए अनुरोध अस्वीकार
http_access इंकार!

# सुरक्षित SSL पोर्ट के अलावा अन्य से इनकार करें
http_access इनकार करते हैं! SSL_ports

# हम निर्दोषों की रक्षा के लिए निम्नलिखित की दृढ़ता से अनुशंसा करते हैं
# प्रॉक्सी सर्वर पर चलने वाले वेब एप्लिकेशन जो केवल सोचते हैं
# जो "लोकलहोस्ट" सेवाओं का उपयोग कर सकता है, वह स्थानीय उपयोगकर्ता है
#http_access इनकार to_localhost

#
# अपने ग्राहकों से संपर्क करें
#

################################################## ##############################
### AD AD88R2 ### से कनेक्ट करने के लिए आदेश
################################################## ##############################
ऑरिजनल_परम बेसिक प्रोग्राम / usr / lib64 / squid_ldap_auth -R -D-squid@developer.com -w 3zdjK2H9 -b "dc = developer, dc = Com-f" sAMAccountName =% s "-h 192.168.151.251.251
मूल_परम मूल बच्चे ५
ओरिजिनल_परम मूल क्षेत्र कृपया अपने विंडोज क्रेडेंशियल्स को नेविगेट करने के लिए डालें
ऑरिजनल_परम बेसिक क्रेडेंशियल 1 घंटा
################################################## ##############################

################################################## ##############################
### AD2008R2 समूहों से जुड़ने के लिए AD कमांड ###
################################################## ##############################
external_acl_type ldap_group% LOGIN / usr / lib64 / squid_ldap_group -R -D squid@developer.com -w 3zdjK2H9 -b -b = डेवलपर, dc = com "-f" (& (objectclass = person) (sAMAccount) ) (सदस्य = cn =% a, ou = प्रॉक्सी, डीसी = डेवलपर, डीसी = कॉम)) "-एच 192.168.151.2
################################################## ##############################

################################################## ##############################
AD#8R2 ### से समूहों द्वारा ### प्रवेश और लॉक सूची
################################################## ##############################

# (AD2008R2 में स्थित व्यवस्थापक-प्रॉक्सी समूह से उपयोगकर्ताओं की एक्सेस शीट)
acl व्यवस्थापक-प्रॉक्सी बाहरी ldap_group व्यवस्थापक-प्रॉक्सी

# (AD2008R2 में स्थित उपयोगकर्ता-प्रॉक्सी समूह से उपयोगकर्ताओं की एक्सेस शीट)
acl उपयोगकर्ता-प्रॉक्सी बाहरी ldap_group उपयोगकर्ता-प्रॉक्सी

# (मैक पते द्वारा उपयोगकर्ता एक्सेस शीट)
acl inet-mac arp "/etc/squid/rules/inet-mac.txt"

# (URL ब्लॉक सूची)
acl url-block url_regex "/etc/squid/rules/url-blocksxt"

# (फ़ाइल एक्सटेंशन सूची द्वारा ब्लॉक सूची)
acl ब्लॉक-एक्सटेंशन url_regex -i "/etc/squid/rules/block-extr.tx"

# (धारा प्रवाह रोकना)
acl मीडिया rep_mime_type -i ^ ऑडियो /
acl मीडिया rep_mime_type -i ^ वीडियो /
acl मीडिया rep_mime_type -i ^ वीडियो / x-flv $
acl मीडिया rep_mime_type -i ^ एप्लीकेशन / एक्स-शॉकवेव-फ्लैश $
acl मीडिया rep_mime_type -i ^ एप्लीकेशन / ऑक्टेट-स्ट्रीम $

# (हम मैक पते पर बाध्यकारी के साथ प्रवेश-प्रॉक्सी समूह के लिए सब कुछ अनुमति देते हैं)
http_access एडमिट-प्रॉक्सी इनसेट-मैक की अनुमति देते हैं
# (उपयोगकर्ता-प्रॉक्सी समूह url-block सूची को अक्षम करें)
http_access उपयोगकर्ताओं-प्रॉक्सी url-block को अस्वीकार करता है

# (उपयोगकर्ता-प्रॉक्सी समूह के लिए ब्लॉक-विस्तार सूची को प्रतिबंधित करें)
http_access उपयोगकर्ताओं-प्रॉक्सी ब्लॉक-एक्सटेंशन को अस्वीकार करता है

# (उपयोगकर्ता-प्रॉक्सी समूह मीडिया सूची को अक्षम करें)
http_reply_access उपयोगकर्ताओं-प्रॉक्सी मीडिया को अस्वीकार करता है

# (उपयोगकर्ता-प्रॉक्सी समूह को सभी अनुमति दें)
http_access उपयोगकर्ताओं-प्रॉक्सी को अनुमति देता है

################################################## ##############################

# और अंत में इस प्रॉक्सी तक अन्य सभी पहुंच से इनकार करते हैं
http_access सभी को अस्वीकार करते हैं

# हम आपको निम्न पंक्ति का उपयोग करने की सलाह देते हैं।
hierarchy_stoplist cgi-bin?

# डिस्क कैश डायरेक्टरी जोड़ने के लिए निम्नलिखित को अनकम्पॉइंट और एडजस्ट करें।
# कैश_दिर ufs / var / स्पूल / स्क्विड 100 16 256

# पहले कैश डायर में coredumps छोड़ दें
coredump_dir / var / स्पूल / स्क्विड

# इनमें से किसी भी अपने स्वयं के रिफ्रेश_पैटर्न प्रविष्टियों को जोड़ें।
ताज़ा_पाटन ^ फीट: 1440 20% 10080
ताज़ा_पाटन ^ गोफर: 1440 0% 1440
ताज़ा_पाटन-आई (/ cgi-bin / | \?) 0 0% 0
refresh_pattern। 0 20% 4320

################################################## ##############################