#partie ssl
always_direct allow all
ssl_bump allow all
http_port 192.168.41.6:3128 transparent
https_port 192.168.41.6:3129 transparent ssl-bump cert=/etc/squid3/pki/XLSQUID.pem key=/etc/squid3/pki/XLSQUID.key
# Résolution DNS
dns_nameservers 192.168.42.9 8.8.8.8
positive_dns_ttl 24 hours
negative_dns_ttl 5 minutes
log_fqdn on
# Gestion du cache
cache_replacement_policy lru
cache_dir ufs /var/spool/squid3 100 16 256
minimum_object_size 0 KB
maximum_object_size 40480 KB
# Attention si vous modifiez les valeurs de la ligne suivante : lancez squid3 -f /etc/squid3/squid.conf -z pour reconstruire le cache !
# Les journaux
logformat squid %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %un %Sh/%<A %mt %>A
cache_access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
cache_swap_log /var/log/squid3/cache_swap.log
#emulate_httpd_log on
logfile_rotate 365
coredump_dir /var/spool/squid3
# Les balckList
#url_rewrite_program /usr/bin/squidGuard -c /etc/squid3/squidGuard.conf
url_rewrite_children 5
# Configuration minimum recommandée
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
#acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# Définition des réseaux
acl NetFroment src 192.168.42.0/24
# Les accès ou non
# !!! Attention a la priorité !!!
http_access allow NetFroment
#Ici on refuse les ports qui ne sont pas référencés sous Safe_ports
http_access deny !Safe_ports
#Ici on refuse les connexions sur les ports qui ne sont pas référencés sous SSL_ports
#http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
# Les comptes et groupes d'execution
cache_effective_user proxy
cache_effective_group proxy
# Son joli petit nom
visible_hostname XLSQUID
Partager