# порт прокси-сервера http_port 3128 # Запрещаем кэшировать CGI hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY # параметры кеша cache_mem 64 MB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /usr/local/squid/cache 100 16 256 # файлы логов cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log #Тут мы будем брать файлы стандартных сообщений об ошибках error_directory /usr/local/etc/squid/errors/Russian-koi8-r # Максимальный размер объекта записываемого в кэш maximum_object_size 16384 KB # Время жизни запросов завершившихся ошибкой. # Например "connection refused" или "404 Not Found" negative_ttl 1 minutes # Время жизни успешного DNS запроса. positive_dns_ttl 6 hours # Время жизни DNS запросов завершившихся ошибкой. negative_dns_ttl 5 minutes # Адрес пользователя которого будут уведомлять о переполнении кэша cache_mgr mechanoid # не включать IP адресс клиента в заголовок http запроса forwarded_for off # Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # icq acl ICQ_DOMAIN dstdomain icq.com aol.com acl ICQ_ADDR dst 64.12.0.0/16 205.188.0.0/16 acl ICQ_PORT port 5190 acl ICQ_PROTO port HTTPS always_direct allow ICQ_DOMAIN ICQ_PORT CONNECT always_direct allow ICQ_ADDR ICQ_PORT CONNECT # proxy открыт для всех машин в локальной сети http_access allow all