<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:Wingdings;
panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri",sans-serif;
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri",sans-serif;}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal">Hi,<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Don’t know if what I want to do is even possible but here is the situation. I have Squid set up on my QNAP NAS. It is running fine. I am using it with the blacklist and sites get blocked as they should. However there a number of sites that
I do not want blacklisted so I thought I’d set up a whitelist for them. What I did was to add an include statement to the squid.conf file. The included file has the directives for the whitelist.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Here are my config files.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Squid.conf <o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># The user name and group name Squid will operate as<o:p></o:p></p>
<p class="MsoNormal">cache_effective_user httpdusr<o:p></o:p></p>
<p class="MsoNormal">#cache_effective_group everyone<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"># Recommended minimum configuration:<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"># Auth Method<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal">#auth_param basic program /usr/local/squid/libexec/basic_ncsa_auth /usr/local/squid/etc/ac
<o:p></o:p></p>
<p class="MsoNormal">#auth_param basic program /usr/local/squid/libexec/basic_pam_auth<o:p></o:p></p>
<p class="MsoNormal">#auth_param basic program /usr/local/squid/libexec/basic_getpwnam_auth<o:p></o:p></p>
<p class="MsoNormal">auth_param basic program /usr/local/squid/etc/auth.py<o:p></o:p></p>
<p class="MsoNormal">auth_param basic children 5<o:p></o:p></p>
<p class="MsoNormal">auth_param basic realm QNAP Proxy Server <o:p></o:p></p>
<p class="MsoNormal">auth_param basic credentialsttl 2 hours<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Example rule allowing access from your local networks.<o:p></o:p></p>
<p class="MsoNormal"># Adapt to list your (internal) IP networks from where browsing<o:p></o:p></p>
<p class="MsoNormal"># should be allowed<o:p></o:p></p>
<p class="MsoNormal">acl localnet src 10.0.0.0/8 # RFC1918 possible internal network<o:p></o:p></p>
<p class="MsoNormal">acl localnet src 172.16.0.0/12 # RFC1918 possible internal network<o:p></o:p></p>
<p class="MsoNormal">acl localnet src 192.168.0.0/16 # RFC1918 possible internal network<o:p></o:p></p>
<p class="MsoNormal">acl localnet src fc00::/7 # RFC 4193 local private network range<o:p></o:p></p>
<p class="MsoNormal">acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">acl allnet src all # All Net<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">acl SSL_ports port 443<o:p></o:p></p>
<p class="MsoNormal">acl Safe_ports port 80 # http<o:p></o:p></p>
<p class="MsoNormal">acl Safe_ports port 21 # ftp<o:p></o:p></p>
<p class="MsoNormal">acl Safe_ports port 443 # https<o:p></o:p></p>
<p class="MsoNormal">acl Safe_ports port 70 # gopher<o:p></o:p></p>
<p class="MsoNormal">acl Safe_ports port 210 # wais<o:p></o:p></p>
<p class="MsoNormal">acl Safe_ports port 1025-65535 # unregistered ports<o:p></o:p></p>
<p class="MsoNormal">acl Safe_ports port 280 # http-mgmt<o:p></o:p></p>
<p class="MsoNormal">acl Safe_ports port 488 # gss-http<o:p></o:p></p>
<p class="MsoNormal">acl Safe_ports port 591 # filemaker<o:p></o:p></p>
<p class="MsoNormal">acl Safe_ports port 777 # multiling http<o:p></o:p></p>
<p class="MsoNormal">acl CONNECT method CONNECT<o:p></o:p></p>
<p class="MsoNormal">include /usr/local/squid/etc/acl.conf<o:p></o:p></p>
<p class="MsoNormal">include /share/CACHEDEV1_DATA/UserData/Configs/Proxy/whitelist.conf
<span style="font-family:Wingdings">ß</span>-------- I added this line<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">acl snmppublic snmp_community public<o:p></o:p></p>
<p class="MsoNormal">snmp_port 3401<o:p></o:p></p>
<p class="MsoNormal">snmp_access allow snmppublic all<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">acl ncsa_users proxy_auth REQUIRED<o:p></o:p></p>
<p class="MsoNormal">external_acl_type unix_group %LOGIN /usr/local/squid/libexec/ext_unix_group_acl -p<o:p></o:p></p>
<p class="MsoNormal">acl group_administrators external unix_group administrators<o:p></o:p></p>
<p class="MsoNormal">acl nas_user proxy_auth admin<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"># Recommended minimum Access Permission configuration:<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"># Only allow cachemgr access from localhost<o:p></o:p></p>
<p class="MsoNormal">http_access allow manager localhost<o:p></o:p></p>
<p class="MsoNormal">http_access deny manager<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">#Set the acl http_access using acl.conf<o:p></o:p></p>
<p class="MsoNormal">#DO NOT MODIFY THIS PART<o:p></o:p></p>
<p class="MsoNormal"><o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Deny requests to certain unsafe ports<o:p></o:p></p>
<p class="MsoNormal">http_access deny !Safe_ports<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Deny CONNECT to other than secure SSL ports<o:p></o:p></p>
<p class="MsoNormal">http_access deny CONNECT !SSL_ports<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># We strongly recommend the following be uncommented to protect innocent<o:p></o:p></p>
<p class="MsoNormal"># web applications running on the proxy server who think the only<o:p></o:p></p>
<p class="MsoNormal"># one who can access services on "localhost" is a local user<o:p></o:p></p>
<p class="MsoNormal">#http_access deny to_localhost<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"># INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">include /usr/local/squid/etc/acl_http.conf <o:p></o:p></p>
<p class="MsoNormal">#http_access allow allnet ncsa_users<o:p></o:p></p>
<p class="MsoNormal">#http_access allow allnet group_administrators<o:p></o:p></p>
<p class="MsoNormal">#http_access allow allnet nas_user<o:p></o:p></p>
<p class="MsoNormal">http_access allow allnet<o:p></o:p></p>
<p class="MsoNormal">#http_access deny allnet<o:p></o:p></p>
<p class="MsoNormal"># And finally deny all other access to this proxy<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">http_access deny all<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Squid normally listens to port 3128<o:p></o:p></p>
<p class="MsoNormal">http_port 3128 #Forward<o:p></o:p></p>
<p class="MsoNormal">#http_port 3129 intercept #Transparent<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># We recommend you to use at least the following line.<o:p></o:p></p>
<p class="MsoNormal"># Uncomment and adjust the following to add a disk cache directory.<o:p></o:p></p>
<p class="MsoNormal">cache_dir ufs /share/CACHEDEV1_DATA/.qpkg/ProxyServer/opt/var/cache 10240 16 256<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">cache_mem 64 MB<o:p></o:p></p>
<p class="MsoNormal">maximum_object_size_in_memory 16 KB<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">minimum_object_size 0 KB<o:p></o:p></p>
<p class="MsoNormal">maximum_object_size 2097152 KB<o:p></o:p></p>
<p class="MsoNormal">cache_swap_low 90<o:p></o:p></p>
<p class="MsoNormal">cache_swap_high 95<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Leave coredumps in the first cache dir<o:p></o:p></p>
<p class="MsoNormal">coredump_dir /share/CACHEDEV1_DATA/.qpkg/ProxyServer/opt/var/cache<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">#access_log /share/CACHEDEV1_DATA/.qpkg/ProxyServer/opt/var/logs/access.log<o:p></o:p></p>
<p class="MsoNormal">#####access_log udp://127.0.0.1:514<o:p></o:p></p>
<p class="MsoNormal">access_log none<o:p></o:p></p>
<p class="MsoNormal">#cache_log /usr/local/squid/var/logs/cache.log<o:p></o:p></p>
<p class="MsoNormal">#cache_store_log /usr/local/squid/var/squid/logs/store.log<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal">mime_table /usr/local/squid/etc/mime.conf<o:p></o:p></p>
<p class="MsoNormal">pid_filename /usr/local/squid/var/run/squid.pid<o:p></o:p></p>
<p class="MsoNormal">diskd_program /usr/local/squid/libexec/diskd<o:p></o:p></p>
<p class="MsoNormal">unlinkd_program /usr/local/squid/libexec/unlinkd<o:p></o:p></p>
<p class="MsoNormal">icon_directory /usr/local/squid/share/icons<o:p></o:p></p>
<p class="MsoNormal">err_page_stylesheet /usr/local/squid/etc/errorpage.css<o:p></o:p></p>
<p class="MsoNormal">error_default_language en-us<o:p></o:p></p>
<p class="MsoNormal">error_directory /usr/local/squid/share/errors/en-us<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">icap_enable off<o:p></o:p></p>
<p class="MsoNormal">icap_send_client_ip on<o:p></o:p></p>
<p class="MsoNormal">icap_send_client_username on<o:p></o:p></p>
<p class="MsoNormal">icap_client_username_header X-Authenticated-User<o:p></o:p></p>
<p class="MsoNormal">icap_service service_req reqmod_precache bypass=1 icap://127.0.0.1:1344/squidclamav<o:p></o:p></p>
<p class="MsoNormal">adaptation_access service_req allow all<o:p></o:p></p>
<p class="MsoNormal">icap_service service_resp respmod_precache bypass=1 icap://127.0.0.1:1344/squidclamav<o:p></o:p></p>
<p class="MsoNormal">adaptation_access service_resp allow all<o:p></o:p></p>
<p class="MsoNormal">url_rewrite_children 50<o:p></o:p></p>
<p class="MsoNormal">url_rewrite_program /usr/local/squid/squidGuard/bin/squidGuard -c /usr/local/squid/squidGuard/conf/squidGuard.conf<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Add any of your own refresh_pattern entries above these.<o:p></o:p></p>
<p class="MsoNormal">refresh_pattern ^ftp: 1440 20% 10080<o:p></o:p></p>
<p class="MsoNormal">refresh_pattern ^gopher: 1440 0% 1440<o:p></o:p></p>
<p class="MsoNormal">refresh_pattern -i (/cgi-bin/|\?) 0 0% 0<o:p></o:p></p>
<p class="MsoNormal">refresh_pattern . 0 20% 4320<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">whitelist.conf<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">acl whitelist dstdomain "/share/CACHEDEV1_DATA/UserData/Configs/Proxy/whitelist.txt"<o:p></o:p></p>
<p class="MsoNormal">http_access allow whitelist<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">whitelist.txt<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:Consolas">.<u><span style="color:red">mohegansun</span></u>.<u><span style="color:red">com</span></u><br>
.<u><span style="color:red">youtube</span></u>.<u><span style="color:red">com</span></u><br>
<br>
</span><o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Thanks<o:p></o:p></p>
<p class="MsoNormal">Don<o:p></o:p></p>
</div>
</body>
</html>