#*****************************************************

#*** copyright www.datahelp.de / www.data-help.de ****

#***                 squid.conf 2.4               ****

#*****************************************************


#*** Einstellen des Squid-Ports ***

http_port 3128


#*** Proxy verweist auf einen anderen Proxy ***

cache_peer 101.191.241.111	parent	80	0	no-query


#*** Festlegung RAM speicher - Prozess braucht das dreifache ***

cache_mem 8 MB


#*** Cache 100 MB in 16*256 Unterverzeichnissen ***

cache_dir ufs /var/cache/squid 100 16 256


#*** Cachegroesse für IP-Nummern ***

ipcache_size 2000


#*** Client bricht Verbindung ab -> Proxy hört auf Dateien weiter zu laden ***

quick_abort_min 0 KB

quick_abort_max 0 KB

quick_abort_pct 100


#*** Keine Datei store.log

cache_store_log none


#*** Durch den Befehl squid -k rotate werden neue Logfiles angelegt ***

#*** und die alten in cache.log.n bzw. access.log.n abgelegt ***

logfile_rotate 5


#*** Um localhost den Zugriff auf den Cache-Manager zu ermöglichen***

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255


#*** Der Nutzer mit der IP 192.168.1.2 darf alles - auch die aus-***
#*** druecklich verbotenen Seiten etc. besuchen ***

acl darfalles src 192.168.1.2/255.255.255.255


acl SSL_ports port 443 563

acl Safe_ports port 80 21 443 563 70 210 1025-65535

acl CONNECT method CONNECT


#*** Einrichtung fuer den Zugriff des LANs ***

acl LAN1 src 192.168.1.0/255.255.255.0


#*** Festlegen der verbotenen Downloads, z.B. .exe, sex.com, etc. ***

acl lr url_regex "/etc/regex.txt"


#*** =192.168.1.2 darf alles ***

http_access allow darfalles


#*** Beschraenkungen der Datei regex.txt ***

http_access deny lr


http_access allow manager localhost

http_access deny manager


#*** Beschraenkungen der Port-Liste ***

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports


#*** Beschraenkungen des LANs ***

http_access allow LAN1

http_access deny all



#*** End ***