[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]

[Hilos de Discusión] [Fecha] [Tema] [Autor]

[Sop.Tec.LinuxPPP] Squid

Hola, amigos les comento ke me instalaron un servidor linux con clarkconnect, fue muy sencillo y el cybercafe jala mejor.
 
La duda es ke la configuracion ke me pide es muy basica y me gustaria mejorarla.
De hecho ya imprimi un manual de squid, pero tengo muchas dudas.
 
No se bien la cuestion de los acl.
 
Me permito mostrarles un listado del actual squid.conf.
 

Squid 2

 

http_port 3120

 

hierarchy_stoplist cgi-bin ?

 

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY

 

# cache_mem 8 MB    (me gustaria ke estuviera en 16 mb)

 

Maximum_object_size 4096 KB    (no  entendi si a mayor tamaño mejor rendimiento o al reves)

 

Cache_dir ufs /var/spool/squid 400 16 256

 

Auth_param Basic children 5

Auth_param Basic real Squid proxy-caching web server

Auth_param Basic credentialsttl 2 hous

 

Refresh_pattern ^ftp:               1440    20%     10080

Refresh_pattern ^gopher:         1440    0%       1440

Refresh_pattern  .                    0          20%     4320

 

Acl all src 0.0.0.0/0.0.0.0

Acl manager proto cache_object

Acl localhost src 127.0.0.1/255.255.255.255

Acl to_localhost dst 127.0.0.0/8

Acl private1 src 192.168.0.0/16

Acl private2 src 10.0.0.0/8

Acl private3 src 172.16.0.0/12

Acl privoxy dstdomain config.privoxy.org

Acl SSL_ports 443 563

Acl SSL-ports 81 10000

Acl Safe_ports port 80                        #HTTP

Acl Safe_ports port 21                        #FTP

Acl Safe_ports port 443 563               #HTTPS, SNEWS

Acl Safe_ports port 70                        #GOPHER

Acl Safe_ports port 210                      #wais

Acl Safe_ports port 1025-65535        #unregistered ports

Acl Safe_ports port 280                      #http-mgmt

Acl Safe_ports port 488                      #gss-http

Acl Safe_ports port 591                      #filemaker

Acl Safe_ports port 777                      #multiling http

Acl Safe_ports port 81 82 10000        #Web-bassed administration tools

Acl CONNECT method CONNECT

 

http_access allow manager localhost

http_access deny manager

 

http_access deny !Safe_port

http_access CONNECT !SSL_ports

 

http_access deny privoxy

http_access allow localhost

http_access allow private1

http_access allow private2

http_access allow private3

http_access deny all

 

http_reply_access allow all

 

icp_access allow all

 

reply_body_max_size 0 allow all

 

httpd_accel_port virtual

httpd_accel_port 80

 

httpd_accel_whit_proxy on

 

httpd_accel_uses_host_header on

 

Lei por ahi ke no confiara en nada inferior a la version 2.5 stable y sis esta es la 2, me gustaria actualizarla.

 

Bueno les agradesco cualquier sugerencia.

 

Atte.

Eduardo Martinez

Edmarcybercafe

Ciudad de Mexico 

 

 

 

 

 

 

 

__________________________________________________
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis! 
Regístrate ya - http://correo.yahoo.com.mx/
[Hilos de Discusión] [Fecha] [Tema] [Autor]