Код:
http_port 3128 transparent прозрачное проксирование, порт стандартный
hosts_file /etc/hosts
icp_port 0 # порт вышестоящего прокси. у меня такого нет, поэтому - 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB #столько выделяем оперативки, жрется реально в полтора раза больше
maximum_object_size 8092 KB #максимальный размер объекта
maximum_object_size_in_memory 512 KB #максимальный размер объекта, хранимого в памяти
cache_dir ufs /usr/local/squid/cache 2048 64 512 #структура папок и подпапок.
cache_access_log /var/log/squid/access.log #важная вещь! лог доступа!
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_mgr root@localhost.localdomain
visible_hostname localhost
#error_directory /usr/local/etc/squid/errors/Russian-1251
error_directory /usr/local/etc/squid/errors/ru-ru # тут тожно подставить выдачу ошибок на любом языке, хоть на древнеегипетском :)
#tcp_outgoing_address 85.117.33.10 #внешний адрес, практически не использую
refresh_pattern ^ftp 1440 20% 10080
refresh_pattern ^gopher 1440 0% 1440
refresh_pattern . 0 20% 4320
#redirect_program /usr/local/etc/squid/redirector.pl #вот тут указывается режик или что-то еще
#redirect_children 10 # сколько режиков можно запускать одновременно
acl localhost src 127.0.0.0/8
acl our_networks src 192.168.1.2-192.168.1.254 #моя сеть
acl manager proto cache_object
acl denied_sites dstdomain "/usr/local/squid/denied_sites.conf" #запрещенные сайты, доступ запрещен всем!
acl bad_sites url_regex -i "/usr/local/squid/bad_sites.conf" #файл с масками, доступ к сайтам, совпадающим с этими масками, запрещен всем!
acl odnokl dstdomain "/usr/local/squid/odnokl.conf" # одноклассники/контакты и т.п. доступ по графику
acl time_allow time SMTWHFA 00:10-11:30 17:00-23:59 ### allowed time - нерабочее время (можно и любое другое, конечно)
http_access deny manager all
http_access deny our_networks denied_sites #запретить доступ моей сети к запрещенным сайтам
http_access deny our_networks bad_sites #запретить доступ моей сети к сайтам по маске из файла
http_access allow our_networks time_allow odnokl #разрешить доступ к одноклассникам в нерабочее время
http_access deny our_networks odnokl #запретить доступ к одноклассникам в остальное время
http_access allow our_networks # разрешить доступ моей сети к сайтам
http_access deny all # запретить на всякий случай всё остальное
cache_effective_user squid
coredump_dir /usr/local/squid/cache
pid_filename /var/log/squid/squid.pid
в файлах bad_sites.conf и denied_sites.conf указываем запрещенные сайты (одна строка - один сайт), или маску (bad_sites.conf - например, crack будет блокировать сайты cracklab.ru, supercracking.com и т.п.)
Просмотр посещений в реальном времени - tail -f /var/log/squid/access.log - получите последние 10 запросов от клиентов. Хотите статистику - прикручивайте апач и Lighsquid, установка элементарна
