11/07/13

Manual traduzido do Squid [Artigo]

ManualtraduzidodoSquid
Autor:Joo<juliohenriqueatmsn.com> Data:01/07/2013 Introduo TraduolivredoSquid. Talvez,tenhaalgunserrosdedigitaooudetraduo,masnadaqueimpeaoentendimento. Serfeitaemsries,umavezqueomanualdoSquidtem191pginas.

WelcometoSquid3.3.3
EstaadocumentaodoarquivodeconfiguraodoSquid.Estadocumentaotambmpodeser encontradaonlineem: http://www.squidcache.org/Doc/config/ VejaapginadoSquideWikiparaencontraroFAQeoutrasdocumentaes: http://www.squidcache.org/ http://wiki.squidcache.org/SquidFaq http://wiki.squidcache.org/ConfigExamples Estadocumentaomostraospadresparavriasdiretivas.Sevocnoprecisamudaropadro,s noalterarseusquid.conf,namaioriadoscasos. Emalgunscasos,"none"significaquenohnenhumaconfiguraopadro,enquantoemoutroscasos, refereseaovalordaopo.Oscomentriosindicaroquandoforocaso. Opesdeconfiguraopodemserincludasusandoadiretiva"include"."include"recebeumalistade arquivosaseremincludos.Citaesecuringassosuportados. Porexemplo:

www.vivaolinux.com.br/artigos/impressora.php?codigo=14318

1/18

11/07/13

Manual traduzido do Squid [Artigo]

include/path/to/included/file/squid.acl.config

Asinclusespodemseraninhadasatumaprofundidadeembutidade16nveis. EstarestrioarbitrriaparaevitarrefernciasrecursivasdoSquid,fazendooentraremumloop infinito,enquantotentacarregarosarquivosdeconfigurao.

Configuraocondicional
Declaraes"if"podemserusadasparafazerdiretivasdeconfigurao.Dependemdascondies: if<CONDITION> ...regularconfigurationdirectives... [else ...regularconfigurationdirectives...] endif

"else"opcional.Aspalavras"if","else"e"endif",devemserdigitadasemsuasprpriaslinhas,como sefossemdiretivasregularesdeconfigurao. *Nota:acondio"elseif"nosuportada. Estascondiesindividuaissosuportadas: true::sempreavaliadacomoverdadeira. false::sempreavaliadacomofalsa. <integer>=<integer>::comparaodeigualdadededoisnmerosinteiros.

SMPMacrosrelacionadas
AsseguintesmacrosSMPrelacionadascomoprprocessadordemacrospodemserusadas: ${process_name}::expandeparao"name"doprocessoatual,(ex.:squid1,squid2oucache1). ${process_number}::expandeparaoidentificadordoprocessoatualdoSquid,queumnmero inteiro(porexemplo,1,2,3)nicoparaosprocessosdoSquid. TAG:broken_vary_encoding::estaopoaindanosuportadapeloSquid3. Default:none TAG:error_map::estaopoaindanosuportadapeloSquid3.

www.vivaolinux.com.br/artigos/impressora.php?codigo=14318

2/18

11/07/13

Manual traduzido do Squid [Artigo]

Default:none TAG:external_refresh_check::estaopoaindanosuportadapeloSquid3. Default:none TAG:ignore_ims_on_miss::estaopoaindanosuportadapeloSquid3. Default:none TAG:location_rewrite_program::estaopoaindanosuportadapeloSquid3. Default:none TAG:refresh_stale_hit::estaopoaindanosuportadapeloSquid3. Default:none TAG:storeurl_access::estaopoaindanosuportadaporestaversodoSquid3. Default:none TAG:ignore_expect_100::removaestalinha.OrecursoHTTP/1.1agoratotalmentesuportado porpadro. Default:none TAG:dns_v4_fallback::removaestalinha.OSquidexecutaumalgoritmo"'HappyEyeballs",o algoritmo"fallback"nomaisrelevante. Default:none TAG:ftp_list_width::removaestalinha.ConfigureaexibiodepginaFTPusandooscontroles deCSSemerrorpages.css. Default:none TAG:maximum_single_addr_tries::substitudopeloconnect_retries.Ocomportamentofoi alterado,porfavor,leiaadocumentaoantesdealterar. Default:none TAG:update_headers::removaestalinha.Orecursosuportadoporpadronostiposde armazenamentoondeaatualizaoimplementada. Default:none TAG:url_rewrite_concurrency::removaestalinha.Definaaopo"concurrency="natag url_rewrite_children. Default:none TAG:dns_testnames::removaestalinha.ODNSnomaistestadonainicializao. Default:none TAG:extension_methods::removaestalinha.TodososmtodosvlidosparaHTTPsoaceitos porpadro. Default:none

www.vivaolinux.com.br/artigos/impressora.php?codigo=14318

3/18

11/07/13

Manual traduzido do Squid [Artigo]

TAG:zero_buffers Default:none TAG:incoming_rate Default:none TAG:server_http11::removaestalinha.HTTP/1.1suportadoporpadro. Default:none TAG:upgrade_http0.9::removaestalinha.OprotocolodestramingICY/1.0suportadopor padro. Default:none TAG:zph_local::altereessasentradas.Useadiretivaqos_flows. Default:none TAG:header_access::desdeoSquid3.0substituirporrequest_header_accessou reply_header_access,dependendosevocdesejacorresponderpedidosdeclientesourespostasdo servidor. Default:none TAG:httpd_accel_no_pmtu_disc::desdeoSquid3.0usadaaflag"disablepmtudiscovery". Default:none TAG:wais_relay_host::substituaessalinhapelaconfigurao"cache_peer". Default:none TAG:wais_relay_port::substituaessalinhapelaconfigurao"cache_peer". Default:none

OpesdeautenticaoI TAG:auth_param::opesutilizadasparadefinirosvriosparmetrossuportadospeloSquid3para diferentesesquemasdeautenticaes. Formato:auth_paramschemeparameter[setting] Aordememquesoapresentadososesquemasdeautenticaoparaoclientedependentedaordemem queoesquemaaparecepelaprimeiraveznoarquivodeconfigurao. Isto,temumbug(nocompatvelcomaRFC2617)emqueelevaiusaroesquemabsicoquese constituidaprimeiraentradaapresentada,mesmoseesquemasmaissegurosforemutilizados. Utilizeaordemnasconfiguraesrecomendadasabaixo.

www.vivaolinux.com.br/artigos/impressora.php?codigo=14318

4/18

11/07/13

Manual traduzido do Squid [Artigo]

Seoutrosnavegadorestmdificuldades(noreconhecemosesquemasoferecidos,mesmosevoc estiverusandooesquemabsico)ousevoccolocarprimeiroobsico,oudesativarosoutrosesquemas (comentandosualinhadeentrada). Umavezqueumesquemadeautenticaoestejatotalmenteconfigurado,elespodeserdesligado fechandooSquid3e/oureiniciando.AsalteraespodemserfeitascomoSquid3funcionandoe ativadascom"reconfigure",isto,vocpodemudarparaumsuportediferente,masnodesconfiguraro suportecompletamente. Porfavor,notequeestadiretivadefinecomooSquidprocessaaautenticao,porm,noativa automaticamenteaautenticao. Parausaraautenticao,vocdeve,almdisso,utilizarACLsbaseadasnologinemhttp_access (proxy_auth,proxy_auth_regexorexternalwith%LOGINusedintheformattag).Onavegadortentar autenticardeacordocomaprimeiraACLencontradaemhttp_accessetambmserdesafiadoparanovo logincomcredenciaissearequisioestiversendonegadaporumaACLdotipoproxy_auth. *Ateno:aautenticaonopodeserusadaemumproxytransparenteinterceptador,noqualocliente pensaqueestfalandocomoservidordeorigem.EstaumalimitaodoprotocoloTCP/IPparaproxy transparenteinterceptandonaporta80.NoumalimitaodoSquid.Asopes"transparent", "intercept"ou"tproxy",desabilitamaautenticao.

Parmetrosparaoesquemabsico
"program"cmdline::especificaocomandoparaoautenticadorexterno.Oprogramalumalinha contendo"usernamepassword"eresponde"OK"ou"ERR"emumloopinfinito. Respostasdotipo"ERR"podem,opcionalmente,serseguidasporumadescriodeerrodisponvel como%mnapginadeerroretornado.Sevocusarautenticao,tenhacertezadeterpelomenosuma ACLdotipoproxy_auth. Porpadro,oesquemadeautenticaobsiconousado,amenosqueumprogramasejaespecificado. SevocquiserusaratradicionalautenticaoNCSAdeproxy,definaestalinhaparaalgocomo: auth_parambasicprogram/etc/squid3/libexec/ncsa_auth/etc/squid3/etc/passwd

"utf8"on|off::HTTPusaisolatin1comoconjuntodecaracteres,enquantoalgunsbackendsde autenticao,comoLDAPusamUTF8. Sefordefinidocomo"on",oSquid3traduziroHTTPcharsetisolatin1paraUTF8antesdeenviaro nomedeusurioesenhaparaosuporte.

www.vivaolinux.com.br/artigos/impressora.php?codigo=14318

5/18

11/07/13

Manual traduzido do Squid [Artigo]

"children"numberofchildren[startup=N][idle=N][concurrency=N]::nmeromximode processosparaautenticar. Sevociniciarcomumvalorbaixo,oSquid3vaiterqueesperarporelesparaprocessarumbacklogde verificaodecredenciais,eistovaidiminuiravelocidade.Quandoasverificaesdesenhasofeitas atravsdeumarede(lenta)provvelquevocprecisedemuitosprocessosautenticadores. Asopes"startup="e"idle=",permitemumadistoronaquantidadeexatadeexecuo.Omnimo startup=NserusadoduranteainicializaoeoreconfiguredoSquid3. Squid3iriniciaremgruposdeatidle=N,emumatentativadeatendersnecessidadesdotrfegoe manteridle=Nlivreacimadomximodasnecessidades. Aopo"concurrency=",defineonmeroderequisiessimultneasqueoSquid3podeprocessar.O padro0utilizadoparasuportarapenasumarequisioporvez. Configurandooparaumnmeromaiorque0alteraoprotocolousadoparaincluirumnmerodecanal naprimeiralinhadorequest/response,permitindoquevriospedidospossamserenviadosemparalelo mesmosemesperararesposta. Nodeveserdefinida,amenosquetenhasuporteparaisso. auth_parambasicchildren20startup=0idle=1

"realm"realmstring::especificaonomequesercomunicadoaoclienteparaoesquemabsicode autenticaodeproxy(partedotextoqueousuriovaiverquandoforsolicitadoseunomedeusurioe senha).Nohpadro. auth_parambasicrealmSquidproxycachingwebserver

"credentialsttl"timetolive::especificaparaoSquid3porquantotempovlidoo "username:password",emoutraspalavras,muitasvezesoprogramaauxiliarchamadoparaesse usurio.Definaumvalorbaixoparaforararevalidaocomsenhascurtas. Notequedefinirumvaloralto,notemimpactosobreasuasuscetibilidadepararepetirosataques,a menossevocestiverusandoumasenhadeusoniconosistema(comoSecureID).Sevocestiver usandotalsistema,estarvulnervelaataquesderepetio,amenosquevocuseaACL "max_user_ip"emumaregra"http_access". "casesensitive"on|off::especificasenomesdeusuriossocasesensitive.Amaioriadosbancosde dadosdeusuriossocasesensitivepermitindoqueomesmonomedeusuriopossaserescritousando letrasmaisculaseminsculas.FazumagrandediferenaparaoprocessamentodaACLuser_max_ip. auth_parambasiccasesensitiveoff

www.vivaolinux.com.br/artigos/impressora.php?codigo=14318

6/18

11/07/13

Manual traduzido do Squid [Artigo]

ParmetrosparaoesquemaDigest
"program"cmdline::especificaocomandoparaoautenticadorexterno.Umprogramalumalinha contendo"username":"realm"erespondecomovalorapropriadohexadecimalH(A1)ou"ERR",seo usurio(ouoseuhashH(A1))noexiste. VejaRFC2616paraadefiniodeH(A1). Asrespostas"ERR"podem,opcionalmente,serseguidasporumadescriodeerrodisponvelcomo %mnapginaretornada. Porpadro,oesquemadeautenticaoDigestnousado,amenosqueumprogramasejaespecificado. SeforusarumautenticadorDigest,definaestalinhacomo,porexemplo: auth_paramdigestprogram/etc/squid3/bin/digest_pw_auth/etc/squid3/etc/digpass

"utf8"on|off::HTTPusaisolatin1comoconjuntodecaracteres,enquantoalgunsbackendsde autenticao,comoLDAP,usamUTF8. Sefordefinidocomo"on",oSquid3traduziroHTTPcharsetisolatin1paraUTF8antesdeenviaro nomedeusurioesenhaparaosuporte. "children"numberofchildren[startup=N][idle=N][concurrency=N]::nmeromximode autenticaesparaautenticar(padro5). Sevociniciarcomumvalorbaixo,oSquid3terqueesperarporelesparaprocessarumbacklogde clculosdeH(A1),evaidiminuiravelocidade. QuandoosclculosH(A1)foremfeitosatravsdeumarede(lenta),provvelquevocprecisede muitosprocessosautenticadores. Asopes"startup="e"idle=",permitemumadistoronaquantidadeexatadeexecuo.Omnimo startup=NserusadoduranteainicializaoeoreconfiguredoSquid3. Squid3iriniciaremgruposdeatidle=Nemumatentativadeatendersnecessidadesdotrfegoe manteridle=Nlivreacimadomximodasnecessidades. Aopo"concurrency="defineonmeroderequisiessimultneasqueoSquid3podeprocessar.O padro0utilizadoparasuportarapenasumarequisioporvez.Configurandooparaumnmero maiorque0,alteraoprotocolousadoparaincluirumnmerodecanalnaprimeiralinhado request/response,permitindoquevriospedidospossamserenviadosemparalelomesmosemesperara resposta.

www.vivaolinux.com.br/artigos/impressora.php?codigo=14318

7/18

11/07/13

Manual traduzido do Squid [Artigo]

Nodeveserdefinida,amenosquetenhasuporteparaisso. auth_paramdigestchildren20startup=0idle=1

"realm"realmstring::especificaonomequesercomunicadoaocllienteparaoesquemaDigestde autenticaodeproxy(partedotextoqueousuriovaiverquandoforsolicitadoseunomedeusurioe senha).Nohpadro. auth_paramdigestrealmSquidproxycachingwebserver

"nonce_garbage_interval"timeinterval::especificaointervalode"nonces"emitidosparachecara validadedosclients_agent's."Nonce"refereseaum'nmerousadoumavez'. Geralmente,umnmeroaleatrio(ex.:,autenticaoMD5). "nonce_max_duration"timeinterval::especificaotempomximoqueumdadononceservlido. "nonce_max_count"number::especificaonmeromximodevezesqueumdadononcepodeser usado. "nonce"umnmerousadoumavez.Geralmente,umnmeropseudoaleatrio,emitidoemum protocolodeautenticaoparagarantirquecomunicaesantigasnopossamserreutilizadasem 'ataquesderepetio'. "nonce_strictness"on|off::determinaseoSquid3requerumcomportamentoestritodeincremento por1paraacontagemdenonce,ouapenasincremento(offparausoquandoagentesgeramcontagem noncequeocasionalmentedecrementamum(isto,1,2,4,6)).Opadrooff. "check_nonce_count"on|off::estadiretiva,sedefinidacomooff,tornapossveldesativaraverificao dacontagemnonceparacontornarimplementaesdebuggydigestqopemcertasversesde navegadores. Opadroon,paraverificaracontagemnonceeprotegerdeataquesderepetiodeautenticao. "post_workaround"on|off::estaumasoluoparabugdecertosnavegadoresqueenviamuma requisiodigestincorretaempedidosPOST,quandoreutilizamomesmononcequeadquiriramantes emumarequisioGET.

OpesdeautenticaoII

www.vivaolinux.com.br/artigos/impressora.php?codigo=14318

8/18

11/07/13

Manual traduzido do Squid [Artigo]

OpesdeesquemaNTLM
"program"cmdline::especificaocomandoparaoautenticadorNTLMexterno.Esteprogramaltroca depacotesNTLMSSPcomonavegadorviaSquid3atqueaautenticaosejaconcluda. SevocusarumautenticadorNTLM,certifiquesequetemumaACLdotipoproxy_authtipo.Por padro,oNTLMauthenticator_programnoutilizado. auth_paramntlmprogram/etc/squid3/bin/ntlm_auth

"children"numberofchildren[startup=N][idle=N]::nmeromximodeprocessosparaautenticar (Opadro5). Sevociniciarcomumvalorbaixo,oSquid3vaiterqueesperarporelesparaprocessarumbacklogde verificaodecredenciais,eistovaidiminuiravelocidade.Quandoasverificaesdesenhasofeitas atravsdeumarede(lenta,)provvelquevocprecisedemuitosprocessosautenticadores. Asopes"startup="e"idle="permitemumadistoronaquantidadeexatadeexecuo.Omnimo startup=NserusadoduranteainicializaoeoreconfiguredoSquid3. Squid3iriniciaremgruposdeatidle=Nemumatentativadeatendersnecessidadesdotrfegoe manteridle=Nlivre,acimadomximodasnecessidades. auth_paramntlmchildren20startup=0idle=1

"keep_alive"on|off::sevoctiverproblemascomrequisiesPUT/POSTaousaroesquemade negociaodeautenticao,ento,vocpodetentardefinirissocomooff. IssofarcomqueoSquid3forceofechamentodaconexonasrequisiesiniciais,ondeonavegador solicitaosesquemasquesosuportadospeloproxy. auth_paramntlmkeep_aliveon

OpesdeconfiguraoNEGOTIATE
"program"cmdline::especificaocomandoparaoautenticadorNEGOTIATEexterno.Esteprotocolo utilizadonoMicrosoftActiveDirectorycomasconfiguraeshabilitadasnoMicrosoftInternet ExplorerounoMozillaFirefox. Seuprincipalobjetivo,atrocadecredenciaiscomoproxySquid3usandoosmecanismosKerberos.Se vocusarumautenticadorNegotiate,certifiquesedeterpelomenosumaACLdotipoproxy_authativa.

www.vivaolinux.com.br/artigos/impressora.php?codigo=14318

9/18

11/07/13

Manual traduzido do Squid [Artigo]

Porpadro,oauthenticator_programNegotiatenoutilizado. Onicoprogramasuportadoparaestaregraontlm_auth,programadistribudocomopartedoSamba, verso4ousuperior. auth_paramnegotiateprogram/etc/squid3/bin/ntlm_authhelperprotocol=gssspnego

"children"numberofchildren[startup=N][idle=N]::nmeromximodeprocessosparaautenticar (Opadro5). Sevociniciarcomumvalorbaixo,oSquid3vaiterqueesperarporelesparaprocessarumbacklogde verificaodecredenciais,eistovaidiminuiravelocidade.Quandoasverificaesdesenhasofeitas atravsdeumarede(lenta)provvelquevocprecisedemuitosprocessosautenticadores. Asopes"startup="e"idle=",permitemumadistoronaquantidadeexatadeexecuo.Omnimo startup=NserusadoduranteainicializaoeoreconfiguredoSquid3. Squid3iriniciaremgruposdeatidle=Nemumatentativadeatendersnecessidadesdotrfegoe manteridle=Nlivre,acimadomximodasnecessidades. auth_paramnegotiatechildren20startup=0idle=1

"keep_alive"on|off::sevoctiverproblemascomrequisiesPUT/POSTaousaroesquemade negociaodeautenticao,ento,vocpodetentardefinirissocomooff. IssofarcomqueoSquid3forceofechamentodaconexonasrequisiesiniciais,ondeonavegador solicitaosesquemasquesosuportadospeloproxy. auth_paramnegotiatekeep_aliveon

Exemplos: #Configuraomnimarecomendadaporesquema: #auth_paramnegotiateprogram<descomenteecompleteestalinhaparaativar> #auth_paramnegotiatechildren20startup=0idle=1 #auth_paramnegotiatekeep_aliveon # #auth_paramntlmprogram<descomenteecompleteestalinhaparaativar> #auth_paramntlmchildren20startup=0idle=1 #auth_paramntlmkeep_aliveon # #auth_paramdigestprogram<descomenteecompleteestalinha> #auth_paramdigestchildren20startup=0idle=1 #auth_paramdigestrealmSquidproxycachingwebserver

www.vivaolinux.com.br/artigos/impressora.php?codigo=14318

10/18

11/07/13

Manual traduzido do Squid [Artigo]

#auth_paramdigestnonce_garbage_interval5minutes #auth_paramdigestnonce_max_duration30minutes #auth_paramdigestnonce_max_count50 # #auth_parambasicprogram<descomenteecompleteestalinha> #auth_parambasicchildren5startup=5idle=1 #auth_parambasicrealmSquidproxycachingwebserver #auth_parambasiccredentialsttl2hours Default: none

TAG:authenticate_cache_garbage_interval::perododetempodacoletadelixoemtodoocachedo nomedeusurio. Esteumtradeoffentreautilizaodamemria(intervaloslongosdigamos2dias)eCPU(intervalos curtosdigamos1minuto). Mudesomentesevoctiverboasrazesparaisso. Default:authenticate_cache_garbage_interval1hour TAG:authenticate_ttl::tempoqueumusurioficalogadocomassuascredenciais.Quandoointervalo decoletadelixoultrapassaotempo,todasascredenciaisdosusuriospassadaspeloTTLsoremovidas damemria. Default:authenticate_ttl1hour TAG:authenticate_ip_ttl::sevocusaraautenticaodeproxycomumaACLdotipo"max_user_ip" estadiretivacontrolaporquantotempooSquid3mantmoendereoIPassociadocomcadausurio. Useumpequenovalor(porexemplo,60segundos)seosusuriosalteramosendereosIPrapidamente, comoocasodedialup.Vocpodeutilizarumvalormaior(porexemplo,2horas)emumaLAN corporativacomatribuiesdeendereosIPestticos. Default:authenticate_ip_ttl0seconds

Controlesdeacesso TAG:external_acl_type::estaopodefineACLsexternasusandoumprogramadeajudapara procurarostatus. external_acl_typename[options]FORMAT../path/to/helper[helperarguments..]

www.vivaolinux.com.br/artigos/impressora.php?codigo=14318

11/18

11/07/13

Manual traduzido do Squid [Artigo]

Opes: ttl=n::TTLemsegundospararesultadosemcache(opadro3600paraumahora) negative_ttl=n::TTLparapesquisasnegativasemcache(opadroomesmoquettl) childrenmax=n::nmeromximodeACLsexternasdeprocessosauxiliares(Default:20). childrenstartup=n::nmeromnimodeACLsexternasdeprocessosauxiliaresqueinicializam (Default0). childrenidle=n::nmerodeACLsdeprocessosauxiliaresparasemanterfrentedotrafego.O Squid3usarestadiretivasemprequeosprocessosexistentesultrapassaremacargadetrfego. Atovalormximodechildrenmax.(default1) concurrency=n::nveldeconcorrnciaporprocesso.Deveserusadoapenasquandotiver suporteparaprocessarmaisdoqueumaconsultaporvez. cache=n::limitaotamanhodocache,opadroilimitado. grace=n::percentualremanescentedoTTLquandoumaatualizaodeentradadecachefor iniciadasemanecessidadedeesperaporumanovaresposta.(opadron). protocol=2.5::mododecompatibilidadeparaACLsexternasdoSquid2.5.Osprotocolos utilizadosnestacomunicaosooIPv4eIPv6.OpadroautodetectaroIPv6,eusloquando disponvel. Formatodasespecificaes: %LOGIN::nomedelogindeusurioautenticado. %EXT_USER::nomedeusurioparaumaACLexterna. %EXT_LOG::detalhesdelogparaumaACLexterna. %EXT_TAG::tagdeumaACLexterna. %IDENT::identidadedonomedeusurio. %SRCclienteIP. %SRCPORT::portadeorigemdocliente. %URI::URLrequerida. %DST::HOSTrequerido. %PROTO::protocolorequerido. %PORT::portarequerida. %PATH::caminhodeURLrequerido(incluindostringdeconsulta,sehouver. %METHOD::mtodorequerido. %MYADDR::endereodainterfacedoSquid3. %MYPORT::nmerodahttp_portdoSquid3. %USER_CERT::certificadoSSLdousurionoformatoPEM. %USER_CERTCHAIN::cadeiadecertificadosSSLdousurionoformatoPEM. %USER_CERT_xx::usuriocertificadoSSLcomatributoxxdesujeito. %USER_CA_xx::usuriocertificadoSSLcomatributoxxdeemissor. %>{Header}::HTTPcabealhoderequisio"Header". %>{Hdr:member}::HTTPcabealhoderequisio"Hdr"listademembros"member". %>{Hdr:member}::HTTPcabealhoderequisiodalistademembrosusando""como separadorpodeserusadoqualquercaracterenoalfanumrico.

www.vivaolinux.com.br/artigos/impressora.php?codigo=14318

12/18

11/07/13

Manual traduzido do Squid [Artigo]

%<{Header}::HTTPrespostadecabealho"Header". %<{Hdr:member}::HTTPrespostadecabealho"Hdr"dalistademembros"member". %<{Hdr:member}::HTTPrespostadecabealhodalistademembrosusando""como separadorpodeserusadoqualquercaracterenoalfanumrico. %%::sinaldepercentual.tilparaajudasqueprecisamumformatoimutvel. Almdoacimareferido,qualquerstringespecificadanareferenciaoACL,tambmserincludana linhaderequisiodepoisdosformatosespecificados(vejaadiretiva"aclexternal"). Ohelperrecebeaslinhaspelaespecificaodoformatoacima,eretornaaslinhascomeandocomOK ouERR,indicandoavalidadedarequisioe,opcionalmente,seguidasporoutraspalavraschavecom maisdetalhes. Sintaxedoresultadogeral:OK/ERRkeyword=value... Keywordsdefinidas: user=::nomedousurio(login). password=::senhadousurio(paralogin=cache_peeroption). message=::mensagemdescrevendoomotivo.Disponvelcomo%onapginadeerros. tag=::aplicaumatagnarequisio(emambosERReOK).Apenasdefineumatagsemalterar tagsexistentes. log=::Stringregistradanoaccess.log.Disponvelcomo%eanasespecificaesdologformat. Seoprotocolofor3.0(protocol=3.0,opadro),entoaURLdeescapeusadaparaprotegeras requisieseasrepostas. Seusarprotocol=2.5,ento,todososvaloresprecisamestarentreaspassecontiverespaosembranco escapadoscomabarrainvertida\. Quandousaraopo"concurrency=",oprotocoloalteradointroduzindoseumatagdocanalde consultanafrentedasrequisies/respostas(request/response).Atagdocanaldeconsultaumnmero entre0econcurrency1. Default: none TAG:acl::definidoumalistadeacesso. Todadefiniodalistadeacessodevecomearcom"aclname"e"acltype",seguidosporquaisquertipos deargumentosespecficos,ouoarquivo,ouocaminhodeumarquivoqueserlidopelaACL. aclaclnameacltypeargument... aclaclnameacltype"file"...

www.vivaolinux.com.br/artigos/impressora.php?codigo=14318

13/18

11/07/13

Manual traduzido do Squid [Artigo]

Quandousarumarquivo,oarquivodeveconterumitemporlinha. Porpadro,asexpressesregularessocasesensitive(diferenciammaisculasdeminsculas). Paratornlasinsensitives,useaopo"i".Paravoltarparamaisculas,useaopo"+i"entreos padres,oufaaumanovaACLsem"i". AlgunstiposdeACLrequeremasuspensodarequisioatualparapoderacessarumafontededados externa.Aquelasquesomarcadascomatag[slow]solentas,aquelasquesomarcadascomatag [fast]sorpidas,eaquelasnomarcadassorpidas. Paramaisinformaes,veja:SquidFaq/SquidAclSquidWebProxyWiki

TiposdeACLsdisponveis aclaclnamesrcipaddress/mask...::clientsIPaddress[fast] aclaclnamesrcaddr1addr2/mask...::rangeofaddresses[fast] aclaclnamedstipaddress/mask...::URLhost'sIPaddress[slow] aclaclnamelocalipipaddress/mask...::IPaddresstheclientconnectedto(endereoIPdecliente conectadoa)[fast] aclaclnamearpmacaddress...(xx:xx:xx:xx:xx:xxnotao) AACLarprequeraopo"enablearpacl",almdisso,ACLsarpnosoportveisparatodosos sistemasoperacionais. FuncionaemGNU/Linux,Solaris,Windows,FreeBSDealgumasoutrasvariantesdo*BSD. [fast] *Nota:oSquid3spodedeterminaroendereoMACparaosclientesqueestonamesmasubrede.Se oclienteestiveremumasubredediferente,entooSquid3nopodedescobriroendereoMAC. aclaclnamesrcdomain.foo.com...::reverselookup,fromclientIP[slow] aclaclnamedstdomain.foo.com...::DestinationserverfromURL[fast] aclaclnamesrcdom_regex[i]\.foo\.com...::regexmatchingclientname[slow] aclaclnamedstdom_regex[i]\.foo\.com...::regexmatchingserver[fast] Para"dstdomain"e"dstdom_regex",umapesquisainversatentadaseoIPbaseadonaURLnofor encontrado.Onome"none"usadoseapesquisainversafalhar. aclaclnamesrc_asnumber... aclaclnamedst_asnumber...::[fast]

www.vivaolinux.com.br/artigos/impressora.php?codigo=14318

14/18

11/07/13

Manual traduzido do Squid [Artigo]

Excetoparacontroledeacesso,nmerosASpodemserusadosparaencaminhamentodasrequisiesde cachesespecficos.Abaixo,temumexemploparaencaminhartodosospedidosde"AS#1241"espara aquelesem"mycache.mydomain.net": #aclasexampledst_as1241 #cache_peer_accessmycache.mydomain.netallowasexample #cache_peer_accessmycache_mydomain.netdenyall

aclaclnamepeernamemyPeer...::[fast]correspondecomaentradacache_peersetandoname=onna linhacache_peerlinesparausoconfivel. aclaclnametime[dayabbrevs][h1:m1h2:m2] [fast] dayabbrevs: SSunday MMonday TTuesday WWednesday HThursday FFriday ASaturday h1:m1devesermenordoqueh2:m2 Coloquesempreosdiasnaordem,vocpodeomitirdias,mascoloquenaordem. aclaclnameurl_regex[i]^http://...::regex(expressoregular)correspondeatodasasURLs[fast] aclaclnameurllogin[i][^azAZ09]...::regexcorrespondeaocampodeloginnaURL aclaclnameurlpath_regex[i]\.gif$...::regexquecorrespondeaocaminhodaURL[fast] aclaclnameport80702101024...::portaTCPdedestino[fast].Intervalossopermitidos. aclaclnamelocalport3128...::portaTCPdeconexo[fast].NP:paraomodo"intercept" usualmente'80' aclaclnamemyportname3128...::portahttp(s)_port(quandousarhttpscoloqueumaportadiferente dehttp_port)[fast] aclaclnameprotoHTTPFTP...::requisiodeprotocolo[fast] aclaclnamemethodGETPOST...::requisiodemtodoHTTP[fast] aclaclnamehttp_status200301500400403...::cdigodostatusnaresposta[fast] aclaclnamebrowser[i]regexp...::opadrocorrespondeaocabealhoUser_Agent(vejatambm req_headerabaixo)[fast] aclaclnamereferer_regex[i]regexp...::opadrocorrespondeaocabealhorefererr[fast].referer poucoconfivel,entousecomcuidado.

www.vivaolinux.com.br/artigos/impressora.php?codigo=14318

15/18

11/07/13

Manual traduzido do Squid [Artigo]

aclaclnameidentusername... aclaclnameident_regex[i]pattern...::astringcorrespondesadaident[slow]useREQUIRED paraaceitarqualqueridentnonulo. aclaclnameproxy_auth[i]username... aclaclnameproxy_auth_regex[i]pattern...::autenticaoHTTPverificaseologineasenha digitadosconferemcomologineasenhacadastrados[slow]erecebeumalistadenomesdeusurios permitidos. UseREQUIREDparaaceitarqualquernomedeusuriovlido.Utilizeaautenticaodeproxyem cenriosforwardproxyeautenticaoHTTPsimplesemcenriosreverseproxy. NOTAS: Quandoumcabealhodeautenticaodeproxyenviado,masnonecessrionachecagemda ACL,entoonomedousurioNOserregistradonoaccess.log. proxy_authrequerumprogramadeautenticaoEXTERNOparachecarascombinaesdelogin esenha(vejaadiretivaauth_param). proxy_authnopodeserusadoemumproxytransparent/intercep.Onavegadorprecisaser configuradoparausarumproxyeresponderautenticao. aclaclnamesnmp_communitystring...::comunhodestringsparalimitaroacessoaoagenteSNMP [fast] Exemplo: aclsnmppublicsnmp_communitypublic

aclaclnamemaxconnnumber::sercorrespondidoquandooendereoIPdoclientetemmaisdoque <number>conexesTCPestabelecidas.[fast] *Nota:smedeconexesTCPdiretas,entoXForwardedForparaclientesindiretosnosero contadas. aclaclnamemax_user_ip[s]number::correspondequandoousuriotentalogarmaisdeumavez comIPsdiferentes.Oparmetro"authenticate_ip_ttl"controlaotempodeesperanasentradas.[fast] Se"s"forespecificado,olimiterigoroso,negandoanavegaodeoutrosendereosIPatqueoTTL expire.Sem"s",oSquid3vaiirritarousurionegandorequisiesaleatoriamente(ocontadorzerado cadavezqueolimiteatingidoeumpedidofornegado). *Nota:nomododeacelerao,ouondehajaummixdeproxies,osclientespodemparecervirde mltiplosendereos,seforempassandopormuitosproxies,ento,umlimitede1,nessecaso,pode causarproblemasparaosusurios.

www.vivaolinux.com.br/artigos/impressora.php?codigo=14318

16/18

11/07/13

Manual traduzido do Squid [Artigo]

aclaclnamerandomprobability::correspondepseudoaleatoriamenteasrequisies,combasena probabilidadedada. Aprobabilidadepodeserescritacomoumdecimal(0,333),comofrao(1/3)oucomorazode matches:nonmatches(3:5). aclaclnamereq_mime_type[i]mimetype...::aregexcorrespondecomotipomimedarequisio geradapelocliente.Podeserusadaparadetectaruploaddearquivosemalgunstiposderequisies HTTPportunelamento[fast] *Nota:NOcoincidecomaresposta.Vocnopodeusarparasaberotipodearquivoretornado. aclaclnamereq_headerheadername[i]any\.regex\.here::Aregexcorrespondecomqualquerum doscabealhosderequisioconhecidos.Podeservistacomoumsuperconjuntode"browser", "referer"e"mimetype"ACLs[fast] aclaclnamerep_mime_type[i]mimetype...::aregexcorrespondecomotipomimedaresposta recebidapeloSquid3.Podeserusadaparadetectardownloaddearquivosemalgunstiposderequisies HTTPportunelamento[fast] *Nota:notemnenhumefeitonasregrashttp_access.Stemefeitonasregrasqueafetamofluxode dadosderespostacomo"http_reply_access". aclaclnamerep_headerheadername[i]any\.regex\.here::aregexcorrespondecomqualquerum doscabealhosderespostaconhecidos.Podeservistacomoumsuperconjuntode"browser","referer" e"mimetype"ACLs[fast] aclaclnameexternalclass_name[arguments...]::ACLexternadepesquisapormeiodeumaclasse auxiliardefinidapeladiretivaexternal_acl_type[slow] aclaclnameuser_certattributevalues...::correspondecomosatributosdousurionocertificadoSSL sendoumdosDN/C/O/CN/L/ST[fast] aclaclnameca_certattributevalues...::correspondecomosatributosdousurionocertificadoCA SSLsendoumdosDN/C/O/CN/L/ST[fast] #aclaclnameext_userusername... #aclaclnameext_user_regex[i]pattern...::astringcorrespondecomonomedeusurioretornado pelaACLexterna[slow].UseREQUIREDparaaceitarqualquernomedeusuriononulo. aclaclnametagtagvalue...::astringcorrespondecomatagretornadapelaACLexterna. aclaclnamehier_codecodename...::astringcorrespondecomocdigodehierarquiadoSquid3 [fast].Porexemplo,DIRECT,PARENT_HIT,NONE,etc. *Nota:notemnenhumefeitonasregras"http_access".Stemefeitonasregrasqueafetamfluxode dadosderesposta,como"http_reply_access".

www.vivaolinux.com.br/artigos/impressora.php?codigo=14318

17/18

11/07/13

Manual traduzido do Squid [Artigo]

Exemplos: aclmacaddressarp09:00:2b:23:45:67 aclmyexampledst_as1241 aclpasswordproxy_authREQUIRED aclfileuploadreq_mime_typei^multipart/formdata$ acljavascriptrep_mime_typei^application/xjavascript$

Default: ACLsall,manager,localhost,eto_localhostsopredefinidas.

http://www.vivaolinux.com.br/artigo/ManualtraduzidodoSquid Voltarparaosite

www.vivaolinux.com.br/artigos/impressora.php?codigo=14318

18/18