В клубе 40 рабочих машин, и 2 машины для админов. На рабочие машины нужно открыть доступ только на 4 сайта, объем файла не больше 5 мб, доступ только на http. На админские полный доступ хоть сколько качай и хоть куда ходи.
Вот что у меня получилось:
Код: Выделить всё
http_port 3128
hierarchy_stoplist cgi-bin ? chat
acl QUERY urlpath_regex cgi-bin \? chat
no_cache deny QUERY
cache_mem 100 MB
maximum_object_size 8096 KB
cache_dir ufs /usr/local/squid/var/cache 500 16 256
cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/cache.log
cache_store_log /usr/local/squid/var/logs/store.log
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
quick_abort_pct 95
negative_ttl 5 minutes
positive_dns_ttl 6 hours
negative_dns_ttl 1 minute
coredump_dir /usr/local/squid/var/cache
#Acl
#Comp
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.0
acl workcomp src 192.168.0.1-192.168.0.40/255.255.255.0
acl sysadmin src 192.168.0.105/255.255.255.0
acl sheff src 192.168.0.106/255.255.255.0
#Filter
acl FTP proto FTP
acl site1 url_regex site1.ru
acl site2 url_regex site2.ru
acl site3 url_regex site3.ru
acl site4 url_regex site4.ru
#Port
acl Safe_ports port 80 # http
#Http_access
http_access allow workcomp sysadmin sheff
http_access allow manager localhost
http_access allow FTP sysadmin
http_access deny manager
http_access deny FTP
http_access deny !site1 !site2 !site3 !site4
http_access deny !Safe_ports
http_access deny all
reply_body_max_size 5120 allow workcomp
