как раньше было я уже и не помню. Но вроде и с текущими настройками должно работать, а не работает вот мой конфиг, может кто разглядит какую-нибудь ошибку 
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Jabber_ports port 5222
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
acl auth1 proxy_auth REQUIRED src 10.8.1.0/255.255.255.0
acl auth2 proxy_auth REQUIRED src 10.8.201.0/255.255.255.0
#Тут пропишем куда нельзя
acl d1 url_regex "/etc/squid/deny.txt"
acl icq_domain dstdomain icq.com aol.com
acl icq_addr dst 64.12.0.0/16 205.188.0.0/16
acl icq_port port 5190
acl icq_proto proto HTTPS
http_access deny d1
http_access allow auth1 icq_addr icq_port icq_proto CONNECT
http_access allow auth2 icq_addr icq_port icq_proto CONNECT
http_access allow auth1
http_access allow auth2
http_access deny all
allways_direct allow icq_domain icq_port CONNECT
allways_direct allow icq_addr icq_port CONNECT
Вот собственно основные настройки, пулы и /etc/sauid/deny.txt
я не трогал, так что конфиг дальше приводить не буду. Меня интересует работа с двух подсетей 10.8.1.0 и 10.8.201.0, вот все работает, кроме icq
в логе вот что
1115289794.540 1 10.8.1.50 TCP_DENIED/407 1753 GET http://http.proxy.icq.com/hello - NONE/- t
ext/html
