
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta http-equiv=Content-Type content="text/html; charset=us-ascii">


<meta name=Generator content="Microsoft Word 11 (filtered medium)">


<!--[if !mso]>


<style>


v\:* {behavior:url(#default#VML);}


o\:* {behavior:url(#default#VML);}


w\:* {behavior:url(#default#VML);}


.shape {behavior:url(#default#VML);}


</style>


<![endif]-->


<style>


<!--


 /* Font Definitions */


 @font-face


        {font-family:Tahoma;


        panose-1:2 11 6 4 3 5 4 4 2 4;}


 /* Style Definitions */


 p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0cm;


        margin-bottom:.0001pt;


        font-size:12.0pt;


        font-family:"Times New Roman";}


a:link, span.MsoHyperlink


        {color:blue;


        text-decoration:underline;}


a:visited, span.MsoHyperlinkFollowed


        {color:purple;


        text-decoration:underline;}


span.E-mailStijl17


        {mso-style-type:personal;


        font-family:Arial;


        color:windowtext;}


span.E-mailStijl18


        {mso-style-type:personal-reply;


        font-family:Arial;


        color:navy;}


@page Section1


        {size:595.3pt 841.9pt;


        margin:70.85pt 70.85pt 70.85pt 70.85pt;}


div.Section1


        {page:Section1;}


-->


</style>


</head>


<body lang=NL link=blue vlink=purple>


<div class=Section1>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:


10.0pt;font-family:Arial;color:navy'>If this one arived in the list. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:


10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:


10.0pt;font-family:Arial;color:navy'>This is solved, the wpad.dat was guiding


my to the other proxy while my gateway was set to me new proxy. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:


10.0pt;font-family:Arial;color:navy'>This happend at the policy refresh and did


not notice it. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:


10.0pt;font-family:Arial;color:navy'>Sorry for the noice. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:


10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:


10.0pt;font-family:Arial;color:navy'>But if you see anything that incorrect, or


can have a better setup, please let me know. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:


10.0pt;font-family:Arial;color:navy'>I always like improvements. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:


10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:


10.0pt;font-family:Arial;color:navy'>Thanks<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:


10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:


10.0pt;font-family:Arial;color:navy'>Louis<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:


10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:


10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>


<div style='border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt'>


<div>


<div class=MsoNormal align=center style='text-align:center'><font size=3


face="Times New Roman"><span style='font-size:12.0pt'>


<hr size=2 width="100%" align=center tabindex=-1>


</span></font></div>


<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;


font-family:Tahoma;font-weight:bold'>Van:</span></font></b><font size=2


face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'> L.P.H. van Belle


[mailto:belle@bazuin.nl] <br>


<b><span style='font-weight:bold'>Verzonden:</span></b> woensdag 15 februari


2017 10:54<br>


<b><span style='font-weight:bold'>Aan:</span></b> 'squid-users@squid-cache.org'<br>


<b><span style='font-weight:bold'>Onderwerp:</span></b> question about :


NOTICE: Authentication not applicable on intercepted requests. </span></font><o:p></o:p></p>


</div>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>Hai, <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>In configuring my debian jessie with squid 3.5.24 ( with ssl


enabled )  c-icap squidclamav and winbind 4.5.5 for kerberos keytab


refresing. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>Now, im at the point of reducing my logs and i nocited : <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>NOTICE: Authentication not applicable on intercepted


requests. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>Messages in squid/cache.log <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>I know this is some misconfiguration somewhere but im having


a hardtime to finding/understanding it. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>Where and why, so is anyone can help me finding and


understanding it, that would be very nice. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>I cant see my error and everything else is working fine,


execept i havent tested the kerberos group acl yet. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>So i didnt set that http_access yet. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>Im having the following firewall rules <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'># Not authenticated web traffice, redirected to squid in


intercept mode.<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>-A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT


--to-destination 192.168.0.2:3128<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>-A PREROUTING -p tcp -i eth0 --dport 443 -j DNAT


--to-destination 192.168.0.2:3129<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>Port 8080 is also open. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>Web traffic for pc’s which are domain joint have set


the proxy by GPO to hostname.domain.tld port 8080 <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>Web traffic for other devices dont need to authenticate. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>WPAD and DNS wpad is also set. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>Below is mostly from the updated wiki pages. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>A big thank you to Amos Victor and others who changed the


pages, looks good.<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>I have some small changed for a pure debian based setup with


samba4 as addc and winbind for the squid member server. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>This is my squid config. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'># Created from a running squid version : 3.5.24<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'># Running os : Debian GNU/Linux 8 (jessie)<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'># Creation date: 2017-02-15<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>auth_param negotiate program


/usr/lib/squid/negotiate_wrapper_auth --kerberos


/usr/lib/squid/negotiate_kerberos_auth -s


HTTP/proxy2.internal.domain.tld@INTERNAL.DOMAIN.TLD --ntlm /usr/bin/ntlm_auth


--helper-protocol=gss-spnego --domain=NTDOM<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>auth_param negotiate children 10 startup=5 idle=5<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>auth_param negotiate keep_alive on<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>external_acl_type memberof ttl=3600 negative_ttl=3600 %LOGIN


/usr/lib/squid3/ext_kerberos_ldap_group_acl -d -i -m 4 -g


internet-allowed@INTERNAL.DOMAIN.TLD -N NTDOM@INTERNAL.DOMAIN.TLD -S


dc1.internal.domain.tld@INTERNAL.DOMAIN.TLD -D INTERNAL.DOMAIN.TLD<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl authenticated proxy_auth REQUIRED<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl certificates rep_mime_type -i ^application/pkix-crl$<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl windows-updates dstdomain


"/etc/squid/lists/updates-windows"<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl antivirus-updates dstdomain


"/etc/squid/lists/updates-antivirus"<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl localnet src


fc00::/7       # RFC 4193 local private network


range<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl localnet src fe80::/10      #


RFC 4291 link-local (directly plugged) machines<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl localnet src 192.168.249.0/24    # Company-1<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl localnet src


10.249.2.0/24       # Company-2<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl localnet src


10.249.3.0/24       # Company-3<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl localnet src


10.249.4.0/24       # Company-4<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl localnet src 10.249.5.0/24    


  # Company-5<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl SSL_ports port


443          # https<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl SSL_ports port


3952         # CIC client<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl SSL_ports port


10443        # https Cisco 5506x<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl Safe_ports port


80          # http<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl Safe_ports port


21          # ftp<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl Safe_ports port


443         # https<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl Safe_ports port


70          # gopher<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl Safe_ports port


210         # wais<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl Safe_ports port 1025-65535  # unregistered ports<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl Safe_ports port


280         # http-mgmt<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl Safe_ports port


488         # gss-http<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl Safe_ports port


591         # filemaker<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl Safe_ports port


777         # multiling http<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl Safe_ports port


3952        # CIC client<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl Safe_ports port


10443       # https Cisco 5506x<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl CONNECT method CONNECT<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>## Added : Advertising Server Block List merge from YoYo.org


and Host-file.net<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl block-asbl dstdomain "/etc/squid/lists/block-asbl-merged-dstdomain"<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>http_access deny block-asbl<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl google_recaptcha urlpath_regex ^\/recaptcha\/api.js<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>http_access allow google_recaptcha<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl NO-CACHE-SITES url_regex


"/etc/squid/lists/no-cache-sites"<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>no_cache deny NO-CACHE-SITES<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>always_direct allow NO-CACHE-SITES<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>cache deny NO-CACHE-SITES<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'># <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>http_access deny !Safe_ports<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>http_access deny CONNECT !SSL_ports<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>http_access allow localhost manager<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>http_access deny manager<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>http_access deny to_localhost<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>## allow before auth so all pc's get the needed updates<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>http_access allow windows-updates<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>http_access allow antivirus-updates<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>http_access allow authenticated<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>http_access allow localnet<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>http_access allow localhost<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>http_access deny all<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>http_port 192.168.249.222:3128 intercept connection-auth=off<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>https_port 192.168.249.222:3129 intercept


connection-auth=off ssl-bump generate-host-certificates=on


dynamic_cert_mem_cache_size=4MB cert=/etc/ssl/local/CAcert.pem options=NO_SSLv3


key=/etc/ssl/local/CAkey.pem<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>http_port 192.168.249.222:8080 ssl-bump


generate-host-certificates=on dynamic_cert_mem_cache_size=4MB


cert=/etc/ssl/local/CAcert.pem options=NO_SSLv3 key=/etc/ssl/local/CAkey.pem<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>sslcrtd_program /usr/lib/squid/ssl_crtd -s /var/lib/ssl_db


-M 8MB<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>acl step1 at_step SslBump1<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>ssl_bump peek step1<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>ssl_bump bump all<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>sslproxy_options NO_SSLv2,NO_SSLv3,SINGLE_DH_USE<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>sslproxy_cipher


EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>cache_mem 4096 MB<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>coredump_dir /var/spool/squid<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>ftp_user anonymousftp@domain.tld<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'># <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>refresh_pattern -i


windowsupdate.com/.*\.(cab|exe|ms[i|u|f|p]|[ap]sf|wm[v|a]|dat|zip|psf) 43200


80% 129600 reload-into-ims<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>refresh_pattern -i microsoft.com/.*\.(cab|exe|ms[i|u|f|p]|[ap]sf|wm[v|a]|dat|zip|psf)


43200 80% 129600 reload-into-ims<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>refresh_pattern -i


windows.com/.*\.(cab|exe|ms[i|u|f|p]|[ap]sf|wm[v|a]|dat|zip|psf) 43200 80%


129600 reload-into-ims<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>refresh_pattern -i microsoft.com.akadns.net/.*\.(cab|exe|ms[i|u|f|p]|[ap]sf|wm[v|a]|dat|zip|psf)


43200 80% 129600 reload-into-ims<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>refresh_pattern -i


deploy.akamaitechnologies.com/.*\.(cab|exe|ms[i|u|f|p]|[ap]sf|wm[v|a]|dat|zip|psf)


43200 80% 129600 reload-into-ims<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>## todo, make this list more complete, see icap excludes<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>refresh_pattern -i


\.symantecliveupdate\.com\/.*\.(zip|7z|irn|[m|x][0-9][0-9])         


4320    100%    43200   reload-into-ims<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>refresh_pattern -i


.*dnl.*\.geo\.kaspersky\.(com|ru)\/.*\.(zip|avc|kdc|nhg|klz|d[at|if])       


4320    100%    43200   reload-into-ims<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>refresh_pattern -i


\.kaspersky-labs\.(com|ru)\/.*\.(cab|zip|exe|ms[i|p])       


4320    100%    43200   reload-into-ims<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>refresh_pattern -i


\.kaspersky\.(com|ru)\/.*\.(cab|zip|exe|ms[i|p]|avc) 4320   


100%    43200   reload-into-ims<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>refresh_pattern -i


.update\.geo\.drweb\.com     4320   


100%    43200   reload-into-ims<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>refresh_pattern -i \.avast.com\/.*\.(vp[u|aa]) 


        4320   


100%    43200   reload-into-ims<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>refresh_pattern -i


\.avg.com\/.*\.(bin)        


4320    100%    43200   reload-into-ims<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>## todo, add .deb files caching<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>refresh_pattern


^(ht|f)tp://.*debian.*/Packages\.(bz2|gz|diff/Index)$  


0       0%      0<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>refresh_pattern


^(ht|f)tp://.*debian.*/Release(\.gpg)?$                


0       0%      0<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>refresh_pattern


^(ht|f)tp://.*debian.*/Sources\.(bz2|gz|diff/Index)$   


0       0%      0<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>refresh_pattern


^(ht|f)tp://.*debian.*/Translation-en_GB\.bz2)$        


0       0%      0<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>## The defaults as last.<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>refresh_pattern -i


\.(zip|[g|b]z2?|exe|ms[i|p]|cvd|cdiff|mar)$  43200  


100%    129600  reload-into-ims<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>refresh_pattern


^ftp:          


1440    20%     10080<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>refresh_pattern


^gopher:        1440   


0%      1440<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>refresh_pattern -i (/cgi-bin/|\?) 0    


0%      0<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>refresh_pattern


.              


0       20%     4320<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>cache_mgr changed2protectme@somedomain.tld<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>mail_from proxy2@internal.domain.tld<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>visible_hostname proxy2.internal.domain.tld<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>hostname_aliases proxy2.internal.domain.tld<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>httpd_suppress_version_string on<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>icap_enable on<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>icap_send_client_ip on<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>icap_send_client_username on<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>icap_client_username_header X-Authenticated-User<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>icap_persistent_connections on<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>icap_preview_enable on<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>icap_preview_size 1024<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>icap_service service_req reqmod_precache


icap://127.0.0.1:1344/squidclamav bypass=off<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>adaptation_access service_req allow all<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>icap_service service_resp respmod_precache


icap://127.0.0.1:1344/squidclamav bypass=off<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>adaptation_access service_resp allow all<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>dns_v4_first on<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>maximum_object_size 4096 KB<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>minimum_object_size 0 KB<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>maximum_object_size_in_memory 64 KB<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>cache_mem 256 MB<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>quick_abort_min -1 KB<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>fqdncache_size 4096<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>cache_swap_low 90<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'>cache_swap_high 95<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;


font-family:Arial'><o:p> </o:p></span></font></p>


</div>


</div>


</body>


</html>