Из огромного количества возможностей squid"а хочу описать некоторые полезные мне штуки...:)

1. Перевод прокси в прозрачный режим.
Т.е. не надо больше юзерам в браузеры прописывать адрес и порт, говоришь - ходить на прямую. iptables на шлюзе ловит пакеты по 80 порту и редиректит на прокси. Сделать надо всего лишь вот что.

Правило на шлюзе для редиректа пакетов:
$IPTABLES -t nat -A PREROUTING -p TCP -s $LAN_IP_RANGE -i $LAN_IFACE --dport 80 -d ! $LAN_IP -j REDIRECT --to-ports 8080
где у меня $LAN_IP_RANGE - переменная с диапазоном адресов локалки, $LAN_IFACE - имя внутреннего интерфейса шлюза, $LAN_IP - внутренний IP шлюза

Пара настроек самого прокси в squid.conf:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on


2. Один из способов резать баннеры.
С помощью списков доступа (acl) можно делать все что угодно, доступ определенным пользователям, машинам, ограничение по дневному трафику, доступ в определенные часы и т.д... Все это можно найти здесь
А пока самое простое - блокировка определенных URL (на баннеры) по списку из регулярных вырежений:
acl nobanners src 0/0
acl banners url_regex "/etc/squid/banners.acl"
http_access deny nobanners banners
deny_info http://www.cislink.com/myforum/i/tpay.gif banners

deny_info - это то, что вернется вместо баннера, т.е. прозрачная картинка размером 1х1, чтоб не портить общий вид страницы и не пугать пользователей :)
Мой список banners.acl можно найти здесь

Теперь об авторизации... Все просто, в squid.conf надо следующие строки раскомментировать:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

#Создаем acl с именем users:
acl users proxy_auth REQUIRED

#А потом пониже где-нить вот такое:
http_access deny !users


А потом с помощью команды
htpasswd2 /etc/squid/passwd serg
редактируем тот самый файл паролей.

> Мой список banners.acl
Много чего накопилось. :)
А если баннер ничем не заменять? Пусть страница без него грузится

Э, можно, конечно, только вид страницы портится, все может съехать как попало, а так просто фон, как будто баннера и не было, картинка-то прозначная! :)

вот такой вопрос:
Acl SitesRegexSex dstdom_regex sex
Acl SitesRegexComNet dstdom_regex \\\\.com$ \\\\.net$
http_access deny Pupkin SitesRegexSex
http_access deny Pupkin SitesRegexComNet
В данном примере мы запретили доступ Пупкину Василию на все домены, содержащие слово sex и на все домены в зонах .com и .net.
Вопрос в следующем:
помимо слова sex, я хочу добавить ещё несколько слов (напр fuck и porn) как мне правильно добавить их в строку
Acl SitesRegexSex dstdom_regex sex?
так же как и в следующей строке
Acl SitesRegexComNet dstdom_regex \\\\.sex$ \\\\.porn$ ?
Синтаксес правильный?

А почему на использовать опять же список регулярных выражений? Чтоб править его легче. Создал файл и условия туда пихаешь условия на баны.

acl SitesRegexPupkin url_regex "/etc/squid/pupkin.acl"
http_access deny Pupkin SitesRegexPupkin

а в список pupkin.acl добавляешь условия, по одному на строку. Мануал по регулярным выражениям тока почитай и все.

это кстате грамотнее будет ;0)
вот лох, сам не допёр сразу...
большое сенкс )))

Насчет регулярных выражений - хорошие статьи тут.

http://www.phpclub.ru/detail/article/regexp_1
http://www.phpclub.ru/detail/article/regexp_2

если лень делать регулярные выражения то ответ на мой вопрос нашёл сам, просто нужные слова указываешь через пробел:
Acl SitesRegexSex dstdom_regex sex fuck porn*
http_access deny Pupkin SitesRegexComNet
я сделал так. у меня всё работает ;0)

В сквиде 2.6 для работы в прозрачном режиме немного проще все
Надо поставить

http_port 0.0.0.0:3128 transparent

и все опции типа
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

убрать!