<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<p>Thanks again for your support Mr. Jeffries, My proxy only
contains of 1 GB of memory :-(<br>
</p>
<p><br>
</p>
<p>Here i leave my squid.conf</p>
<p><br>
</p>
<p>#######################################################################################</p>
<p>#######################################################################################</p>
<p>#######################################################################################</p>
<p><br>
</p>
<p>#hide squid<br>
httpd_suppress_version_string on<br>
#name of squid <br>
visible_hostname Hermes<br>
#secutiry options<br>
via off<br>
forwarded_for off<br>
follow_x_forwarded_for deny all<br>
#headers<br>
request_header_access From deny all<br>
request_header_access Server deny all<br>
request_header_access WWW-Authenticate deny all<br>
request_header_access Link deny all<br>
request_header_access Cache-Control deny all<br>
request_header_access Proxy-Connection deny all<br>
request_header_access X-Cache deny all<br>
request_header_access X-Cache-Lookup deny all<br>
request_header_access Via deny all<br>
request_header_access X-Forwarded-For deny all<br>
request_header_access Pragma deny all<br>
request_header_access Keep-Alive deny all<br>
#error directory<br>
error_directory /usr/share/squid_error<br>
#allowed ports<br>
acl SSL_ports port 443<br>
acl Safe_ports port 21 # ftp<br>
acl Safe_ports port 80 # http<br>
acl Safe_ports port 81 # http_industria2<br>
acl Safe_ports port 70 # gopher<br>
#acl Safe_ports port 75 # pagina_llp<br>
acl Safe_ports port 210 # wais<br>
acl Safe_ports port 280 # http-mgmt<br>
acl Safe_ports port 443 # https<br>
acl Safe_ports port 488 # gss-http<br>
acl Safe_ports port 591 # filemaker<br>
acl Safe_ports port 777 # multiling http<br>
acl Safe_ports port 1025-65535 # unregistered ports<br>
acl CONNECT method CONNECT<br>
#################<br>
#sqstat<br>
#################<br>
acl webserver src 127.0.0.1/32<br>
http_access allow manager webserver<br>
http_access deny manager<br>
#kav<br>
acl dmz src 172.16.1.14<br>
http_access allow dmz<br>
#allow one user per ip<br>
authenticate_ip_ttl 600 seconds<br>
acl multilogin max_user_ip -s 1<br>
http_access deny multilogin<br>
##########################################<br>
# Logs:<br>
access_log /var/log/squid/access.log squid !manager !dmz<br>
logformat squid %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm
%ru %un %Sh/%<A %mt<br>
log_uses_indirect_client on<br>
##########################################<br>
#never allow insecure ports<br>
http_access deny !Safe_ports<br>
http_access deny CONNECT !SSL_ports<br>
##########################################<br>
#allow everithing from Cuba<br>
##########################################<br>
acl cuba dstdomain .cu<br>
http_access allow cuba all<br>
########################################################<br>
#auth kerberos#<br>
########################################################<br>
auth_param negotiate program
/usr/lib/squid/negotiate_kerberos_auth -d -s HTTP/ares.empresa.cu<br>
auth_param negotiate children 10<br>
auth_param negotiate keep_alive on<br>
<br>
external_acl_type kerberos_group ttl=3600 negative_ttl=3600 %LOGIN
/usr/lib/squid/ext_kerberos_ldap_group_acl -a -g InternetFull -D
EMPRESA.CU<br>
external_acl_type kerberos_group2 ttl=3600 negative_ttl=3600
%LOGIN /usr/lib/squid/ext_kerberos_ldap_group_acl -a -g
InternetLimitado -D EMPRESA.CU<br>
#-g Internet_access hace reeferencia al grupo de acceso a internet<br>
#-d EMPRESA.CU hace referencia al dominio empresa<br>
acl auth proxy_auth REQUIRED<br>
acl full external kerberos_group<br>
acl limitado external kerberos_group2<br>
http_access deny !auth<br>
########################################################<br>
#network declaration#<br>
########################################################<br>
#acl dmz src "/etc/squid/dmz"<br>
acl lan src "/etc/squid/lan"<br>
########################################################<br>
#schedule declaration#<br>
########################################################<br>
acl desayuno time MTWHF 00:00-09:00<br>
acl matutino time MTWHF 09:00-12:00<br>
acl almuerzo time MTWHF 12:00-14:00<br>
acl tarde time MTWHF 14:00-16:00<br>
acl descanso time MTWHF 16:00-24:00<br>
acl nolaboral time SA 00:00-24:00<br>
########################################################<br>
#Never allow ip browsing<br>
########################################################<br>
acl bloquear_ip dstdom_regex [0-9]+(\.[0-9]+){3}<br>
http_access deny bloquear_ip !dmz<br>
########################################################<br>
#acl declaration#<br>
########################################################<br>
acl bl1 dstdomain -n "/etc/squid/bloqueo/porno"<br>
acl servicios dstdomain -n "/etc/squid/bloqueo/servicios"<br>
acl bl2 url_regex -i "/etc/squid/bloqueo/android"<br>
acl bl7 dstdomain -n "/etc/squid/bloqueo/ad2"<br>
acl sociales dstdomain -n "/etc/squid/bloqueo/sociales"<br>
acl correos dstdomain -n "/etc/squid/bloqueo/correos"<br>
acl extensiones urlpath_regex -i
"/etc/squid/bloqueo/listaextensiones"<br>
acl lento dstdomain -n "/etc/squid/bloqueo/lento"<br>
acl ytb dstdomain -n "/etc/squid/bloqueo/ytb"<br>
########################################################<br>
#use of schedules#<br>
########################################################<br>
http_access deny desayuno !sociales !dmz !lan<br>
http_access deny matutino sociales !dmz lan<br>
http_access deny almuerzo !sociales !dmz !lan<br>
http_access deny tarde sociales !dmz lan<br>
http_access deny descanso !sociales !dmz !lan<br>
http_access deny nolaboral !sociales !dmz !lan<br>
#########################################################################<br>
#acl <span class="tlid-translation translation" lang="en"><span
title="">restrictions</span></span>#<br>
#########################################################################<br>
http_access deny lan !limitado !full !dmz<br>
#http_access deny listanegraregex !dmz<br>
http_access deny servicios !dmz<br>
http_access deny bl1<br>
http_access deny bl2<br>
http_access deny bl7 !dmz<br>
http_access deny correos !full limitado !dmz<br>
http_access deny sociales !full !limitado !dmz<br>
http_access deny lan !full !limitado<br>
http_access deny dmz full limitado<br>
#########################################################################<br>
#parent proxy<br>
#########################################################################<br>
cache_peer masterproxy.empresa.cu parent 8020 0<br>
#########################################################################<br>
#never allow direct connections, always trough proxy<br>
#########################################################################<br>
never_direct allow all<br>
#######################################################################<br>
# clients ports<br>
http_port 3128<br>
#########################################################################<br>
#########################################################################<br>
#Cache #<br>
###############################################################################<br>
#Establecemos los patrones de refrescamiento de la cache #<br>
#patron de refrescamiento -- tipo de archivo -- tiempo del objeto
-- %de refrescamiento -- tiempo #<br>
#1440 minutos equivalen a 24 horas #<br>
################################<br>
#Sitios que guardo en cache<br>
################################<br>
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0<br>
refresh_pattern . 1440 40% 4320<br>
################################<br>
#Refrescamiento de la cache<br>
################################<br>
refresh_pattern ^ftp: 1440 20% 4320<br>
refresh_pattern ^gopher: 1440 0% 4320<br>
refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 1440 60% 4320<br>
refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|swf|flv|x-flv)$
1440 60% 43200<br>
refresh_pattern -i
\.(deb|exe|zip|tar|tgz|ram|rar|bin|ppt|doc|tiff|pdf|xls|docx|xlsx|pptx)$
1440 60% 4320<br>
refresh_pattern -i \.index.(html|htm)$ 1440 10% 4320<br>
refresh_pattern -i \.(html|htm|css|js)$ 1440 10% 4320<br>
#########################################################################<br>
##cuanto el squid intenta cachear en mi nombre<br>
read_ahead_gap 20 KB<br>
quick_abort_min 3 KB<br>
quick_abort_max 2048 KB<br>
quick_abort_pct 95<br>
#opciones de cache<br>
delay_initial_bucket_level 75<br>
minimum_object_size 3 KB<br>
maximum_object_size 1 MB<br>
maximum_object_size_in_memory 300 KB<br>
cache_dir aufs /opt/squid 25600 16 256<br>
cache_mem 512 MB<br>
##cache_store_log /opt/squid/cache_store.log<br>
##coredump_dir /opt/squid/dump<br>
##minimum_expiry_time 550 seconds<br>
############################<br>
#uso cache<br>
###########################<br>
client_db off<br>
##offline_mode off<br>
cache_swap_low 60<br>
cache_swap_high 70<br>
cache_replacement_policy heap LUDFA<br>
memory_replacement_policy heap GDSF<br>
half_closed_clients off<br>
###############################################################################<br>
# establecemos los archivos de volcado en /var/cache/squid/<br>
coredump_dir /opt/squid/<br>
###############################################################################<br>
#Delay pools#<br>
###############################################################################<br>
# TABLA DE EQUIVALENCIAS<br>
#1800 B ==> 2 kb ==> 1.5KB<br>
#2048 B ==> 16 kb ==> 2KB<br>
#4096 B ==> 32 kb ==> 4KB<br>
#8192 B ==> 64 kb ==> 8KB<br>
#16384 B ==> 128kb ==> 16KB<br>
#32768 B ==> 256Kb ==> 32KB<br>
#65536 B ==> 512Kb ==> 64KB<br>
#131072 B ==> 1 Mb ==> 128KB<br>
#196608 B ==> 1.5 Mb ==> 192KB<br>
#262144 B ==> 2 Mb ==> 256KB<br>
#3993216 B ==> 3 Mb<br>
#524288 B ==> 4 Mb ==> 512KB<br>
#655360 B ==> 5 Mb<br>
#7986432 B ==> 6 Mb<br>
#917504 B ==> 7 Mb<br>
#1048576 B ==> 8 Mb<br>
###############################################################################<br>
#delay pools declarations<br>
###############################################################################<br>
delay_pools 6<br>
#delay_pools 5<br>
<br>
#Canal 1 advertising<br>
delay_class 1 1<br>
delay_access 1 allow bl7 !dmz<br>
delay_access 1 deny all<br>
delay_parameters 1 2048/1800<br>
<br>
#Canal 2 lento<br>
delay_class 2 2<br>
delay_access 2 allow lento !dmz<br>
delay_access 2 deny all<br>
#delay_parameters 2 32768/16384 16384/8192<br>
delay_parameters 2 65536/32768 32768/16384<br>
<br>
#Canal 3 para cuba<br>
delay_class 3 2<br>
delay_access 3 allow cuba !dmz<br>
delay_access 3 deny all<br>
#delay_parameters 3 65536/32768 32768/16384<br>
delay_parameters 3 98304/65536 65536/32768<br>
<br>
#Canal 4 Sociales<br>
delay_class 4 2<br>
delay_access 4 allow correos !dmz<br>
delay_access 4 allow sociales !dmz<br>
delay_access 4 allow ytb !dmz<br>
delay_access 4 allow extensiones !dmz<br>
delay_access 4 deny all<br>
#delay_parameters 4 98304/65536 49152/32768<br>
#delay_parameters 4 174762/131072 98304/65536<br>
delay_parameters 4 260000/240000 230000/200000<br>
<br>
#Canal 5 para lan<br>
delay_class 5 2<br>
delay_access 5 allow lan !dmz<br>
delay_access 5 allow nolaboral !dmz<br>
delay_access 5 deny all<br>
#delay_parameters 5 131072/98304 65536/49152<br>
delay_parameters 5 262144/130172 130172/98304<br>
<br>
#Canal 6 para lan<br>
delay_class 6 1<br>
delay_access 6 allow dmz<br>
delay_access 6 deny all<br>
#delay_parameters 6 131072/98304<br>
#delay_parameters 6 262144/262144<br>
delay_parameters 6 7986432/7986432<br>
<br>
</p>
<p><br>
</p>
<p><br>
</p>
<p>#######################################################################################</p>
<p>#######################################################################################</p>
<p>#######################################################################################</p>
<p><br>
</p>
<p>My acl lan, only contains ip address, all the acl with dstdomain
contains domains in this format .google.com. the acl extensiones
contains something similar to this \.bin$. And last but not less
android acl contains something like ^<a class="moz-txt-link-freetext" href="http://qva2world.com">http://qva2world.com</a><br>
</p>
<p><br>
</p>
<p><br>
</p>
<p>now i leave my kerb5.conf</p>
<p><br>
</p>
<p><br>
</p>
<p>#######################################################################################</p>
<p>#######################################################################################</p>
<p>#######################################################################################</p>
<p><br>
</p>
<p>[logging]<br>
default = <a class="moz-txt-link-freetext" href="FILE:/var/log/krb5libs.log">FILE:/var/log/krb5libs.log</a><br>
kdc = <a class="moz-txt-link-freetext" href="FILE:/var/log/krb5kdc.log">FILE:/var/log/krb5kdc.log</a><br>
admin_server = <a class="moz-txt-link-freetext" href="FILE:/var/log/kadmind.log">FILE:/var/log/kadmind.log</a><br>
<br>
[libdefaults]<br>
default_realm = EMPRESA.CU<br>
default_tkt = rc4-hmac<br>
default_tgs_enctypes = rc4-hmac<br>
<br>
ticket_lifetime = 24h<br>
default_keytab_name = /etc/squid/PROXY.keytab<br>
<br>
#Opcional si usas MSKT-Utils<br>
# for Windows 2008 with AES<br>
default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac
des-cbc-crc des-cbc-md5<br>
default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac
des-cbc-crc des-cbc-md5<br>
permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc
des-cbc-md5<br>
<br>
[realms]<br>
EMPRESA.CU = {<br>
kdc = zeus.empresa.cu<br>
admin_server = zeus.empresa.cu<br>
}<br>
<br>
[domain_realm]<br>
empresa.cu = EMPRESA.CU<br>
<br>
</p>
<pre class="moz-signature" cols="72">--
Saludos Cordiales
Lic. Alex Gutiérrez Martínez
Tel. +53 7 2710327</pre>
</body>
</html>