Re: [squid-users] Squid proxy

From: Amos Jeffries <squid3_at_treenet.co.nz>
Date: Sat, 07 Mar 2009 12:16:25 +1300

Merdouille wrote:
> The squid server is alone here.
>
> if i use this config :
>
> # nom de la machine
> visible_hostname moi
>
> # niveau d'information en cas d'erreur
> debug_options ALL, 9
>
> #============== CREATION DES DROITS
> # nom type ip/masque
> acl all src 0.0.0.0-255.255.255.255

Try:
   acl all src all

> acl white dstdomain "/etc/squid/white"
>
> #============== GESTION DES DROITS
> # relation nom
> http_access allow white
> http_access deny !white
>
>
> #============== GESTION DES PORTS
> # host:port
> http_port moi:81
> icp_port 0
>
> #============== GESTION DU CACHE
> # mémoire vive utilisé en cache
> cache_mem 100 MB
> # emplacement du cache avec taille en Mo avec 16 répertoires
> # et 256 sous répertoires
> # et la taille maximum de fichier a mettre en cache
> cache_dir ufs /var/spool/squid/ 100 16 256 max-size=1024
>
> #============== GESTION DU CACHE PAR TYPE DE FICHIER
> # ici il y a des expressions régulières puis la durée minimum,
> # le % de temps accpetable
> # type min % max options
> refresh_pattern -i \.gif$ 1 50% 2 override-expire reload-into-ims
> ignore-reload
> refresh_pattern -i \.jpg$ 3000 20% 6000 override-expire reload-into-ims
> ignore-reload
> refresh_pattern -i \.swf$ 3000 20% 6000 override-expire reload-into-ims
> ignore-reload
> refresh_pattern -i \.txt$ 3000 20% 6000 override-expire reload-into-ims
> ignore-reload
> refresh_pattern -i \.html$ 3 20% 6 override-expire reload-into-ims
> ignore-reload
> refresh_pattern -i \.js$ 3 20% 6 override-expire reload-into-ims
> ignore-reload
>
> #============== LOGS
> # type de log emplacement
> access_log /var/log/squid/access.log
> cache_log /var/log/squid/cache.log
> cache_store_log /var/log/squid/store.log
> cache_swap_log /var/log/squid/swap.log
> useragent_log /var/log/squid/useragent.log
> referer_log /var/log/squid/referer.log
> emulate_httpd_log on
>
> #============== LES REQUETES
> # Pour limiter la taille de l'entête HTTP et éviter les
> # attaques de type DOS o
> request_header_max_size 10 KB
> # Pour éviter des données POST ou PUT
> request_body_max_size 0 KB

acl POST method POST
acl PUT method PUT

http_access deny POST
http_access deny PUT

(when placed above the http_access allow white)

>
> #============== LES TIMEOUT
> # fermeture immédiate des demiconnections
> half_closed_clients on
>
> #============== Page d'erreur
> # ici la connection est coupé directemennt
> #deny_info TCP_RESET white
>
> pid_filename /var/run/squid2.pid
>
> it works nicely when i config my browser to use it as proxy.
>
> But how to force a PC outside my intranet to use it as proxy.
>

Amos

-- 
Please be using
   Current Stable Squid 2.7.STABLE6 or 3.0.STABLE13
   Current Beta Squid 3.1.0.6
Received on Fri Mar 06 2009 - 23:16:01 MST

This archive was generated by hypermail 2.2.0 : Sat Mar 07 2009 - 12:00:02 MST