#Squid Portu Tanımlanıyor
http_port 3128
#Squid Cache tanımlanıyor.
cache_peer 10.0.1.1         parent    3126  0
cache_mem 16 MB
cache_swap_low 128
cache_swap_high 256
cache_dir ufs /var/spool/squid 1024 16 256 
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
#Hiyerarşi için tanımlamalar yapılıyor.
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
log_mime_hdrs on
#Squidin kaç çocuk çalışacağı tanımlanıyor.
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern .		0	20%	4320
#Kısıtlamalar için tanımlamalar başlıyor.
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
###### Local Network IP Grubu belirtiliyor ######
acl localnetwork src 10.0.1.0/24 
#################################
acl to_localhost dst 127.0.0.0/8
###### Güvenli Portlar belirtiliyor ###########
acl SSL_ports port 1-65535
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
###### Özel tanımlamaların bulunduğu dosya konumları tanıtılıyor 
# Bu dosya içeriğinde yine ACL tanımlamalarımız olacak fakat squid konfigurasyon dosyasından farkılı bi şekilde istediğimiz zaman elle ekleyebileceğiz.
acl erisilemez dstdomain "/etc/yasak"
acl MSNYasak dstdomain "/etc/msnyasak"
# Uzantı yasaklamak için kısıt tanımlanıyor.
acl yasak_uzanti urlpath_regex .exe .zip .rar .mpg .mpeg .dat .Mpg .Mpeg .Zip .mp3 .Mp3 .wmv .Wmv
# Zaman yasaklaması için kısıt tanımlanıyor.
acl yasak1 time 00:00-07:00
acl yasak2 time 18:00-24:00
# Kullanıcılar tanımlanıyor.
acl SERVER src 10.0.1.1
acl TERM01 src 10.0.1.2
acl TERM02 src 10.0.1.3
acl TERM03 src 10.0.1.4
acl TERM04 src 10.0.1.5
acl TERM05 src 10.0.1.6
acl TERM06 src 10.0.1.7
acl TERM07 src 10.0.1.8
acl TERM08 src 10.0.1.9
acl TERM09 src 10.0.1.10
acl TERM10 src 10.0.1.11
acl TERM11 src 10.0.1.12
acl TERM12 src 10.0.1.13
no_cache deny QUERY
# İzinler ayarlanıyor.
http_access allow manager localhost
http_access deny manager
http_access allow SSL_ports CONNECT
http_access allow localhost
# Kullanıcıların izileri belirtiliyor.
# ! işareti önceden tanımladığımız özel durumların yasaklanması anlamına gelir.
http_access allow SERVER
http_access allow TERM01
http_access allow TERM02
http_access allow TERM03 !erisilemez !MSNYasak !yasak_uzanti
http_access allow TERM04 !erisilemez !MSNYasak
http_access allow TERM05 !erisilemez !MSNYasak !yasak_uzanti
http_access allow TERM06 !erisilemez !yasak_uzanti
http_access allow TERM07 !MSNYasak !yasak_uzanti
http_access allow TERM08 !yasak_uzanti !yasak1 !yasak2
http_access allow TERM09 !yasak_uzanti
http_access allow TERM10 !yasak_uzanti
http_access allow TERM11 !yasak_uzanti
http_access allow TERM12 !yasak_uzanti
# Bu tanımlamalar haricinde tüm istekler yasaklanıyor.
http_access deny all
http_reply_access allow all
icp_access allow all
#Squid Sahibi belirleniyor
visible_hostname 10.0.1.1
cache_mgr netadmin@sirket.com
#Squidin vereceği hata mesajları tanıtılıyor, Gerektiğinde bir html editörü ile bu hata mesajlarında değişiklik yapabilirsiniz.
error_directory /usr/share/squid/errors/Turkish
coredump_dir /var/spool/squid
delay_pools 0
#Squidin transparent çalışması sağlanıyor.
httpd_accel_single_host off
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
# Varsa Squidten önce kontrol yapacak program tanımlaması yapılıyor.
redirect_program /usr/bin/squidguard -c /etc/squid/squidguard.conf