Как настроил squid на работе
после внесение изменений в конфиг запускал следующую команду «c:\squid\sbin\squid.exe squid -k reconfigure» для быстрого применения настроек. (сделал себе такой ярлычек)
конфиг файла squid.conf
#-----------------------начало
# название сервера, днс сервера для более быстрой работы, порт на который обращаются пользователи
visible_hostname mserver2
dns_nameservers 10.33.0.99 10.33.0.100 10.22.0.100
http_port 3128
acl localnet src 10.33.0.0/255.255.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 443
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
########администрация
#Путь к списку IP-адресов пользователей, для которых не действует фильтр сайтов и контента
acl AdminsIP src «C:\squid\etc\squid\AccessLists\AdminsIP.txt»
#Не ограничивать доступ администраторам
http_access allow AdminsIP
##############
###########для администрации
# авторизация через домен
# Установка аутентификации с использованием программы NTLM-авторизации.
auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe -v
auth_param ntlm children 25
auth_param ntlm keep_alive on
#ждем авторизацию от пользователей
#acl localnet proxy_auth ReQUIRED src 10.33.0.0
# Установка проверки членства пользователя в группе
external_acl_type NT_global_group children=25 negative_ttl=1800 %LOGIN c:/squid/libexec/mswin_check_lm_group.exe -G -d -c
Установка правил (списков контроля доступа) для групп пользователей
#acl managers external NT_global_group managers
#acl teacher external NT_global_group teacher
acl tehadm external NT_global_group tehadm
acl allow_inet external NT_global_group allow_inet
acl teachers external NT_global_group tha
#разрешить доступ группе
http_access allow tehadm
http_access allow allow_inet
http_access allow teachers
# данный код по ограничению скорости у меня по каким то не ясным мне причинам не работал.
##################################### регулируем скорость
#Создадим два пула по которым будут пролетать наши пользователи.
delay_pools 8
delay_class 1 1
delay_class 2 2
delay_class 3 3
delay_class 4 4
delay_class 5 5
delay_class 6 6
delay_class 7 7
delay_class 8 8
# Скоростные будут «лететь» по первому пулу.
delay_access 1 allow tehadm
# delay_access 1 deny all
# А медленные по второму.
delay_access 2 allow 307
# delay_access 2 deny all
delay_access 3 allow 308
# delay_access 3 deny all
delay_access 4 allow 309
# delay_access 4 deny all
delay_access 5 allow 310
# delay_access 5 deny all
delay_access 6 allow 312
# delay_access 6 deny all
delay_access 7 allow informatika9
# delay_access 7 deny all
#delay_access 8 allow allow_inet
#Ограничим скорость на пулах
#Первому дадим без ограничений
delay_parameters 1 -1/-1
#А второму установим в 128 килобит
delay_parameters 2 32000/32000
delay_parameters 3 32000/32000
delay_parameters 4 32000/32000
delay_parameters 5 32000/32000
delay_parameters 6 32000/32000
delay_parameters 7 32000/32000
delay_parameters 8 32000/32000
# очень сильно нагружает процессор, особенно если списки большие
########### черные списки порно и социалки
#acl ru url_regex «C:\squid\etc\squid\ru.acl»
#acl com url_regex «C:\squid\etc\squid\com.acl»
#acl org url_regex «C:\squid\etc\squid\org.acl»
#acl net url_regex «C:\squid\etc\squid\net.acl»
acl porno_slova url_regex «C:\squid\etc\squid\porno_slova.acl»
#acl chat url_regex «C:\squid\etc\squid\BL\chat\domains»
acl socialki url_regex «C:\squid\etc\squid\socialki.acl»
acl games url_regex «C:\squid\etc\squid\games.acl»
acl proxy url_regex «C:\squid\etc\squid\proxy.txt»
acl razvlekalki url_regex «C:\squid\etc\squid\razvlekalki.txt»
http_access deny proxy
http_access deny razvlekalki
#http_access deny ru
#http_access deny com
#http_access deny org
#http_access deny net
http_access deny porno_slova
http_access deny socialki
http_access deny games
#http_access deny chat
##########
#########белые списки
# Белый список сайтов
acl white url_regex «C:\squid\etc\squid\my_white.txt»
# Дополнительный белый список для административных компьютеров
#acl white_adm url_regex «/etc/squid/white_adm.list»
# Разрешаем локальной сети ходить по белому списку
http_access allow localnet white
####################
#####классы
acl 310 src 10.33.10.1-10.33.10.30
acl 312 src 10.33.12.1-10.33.12.30
acl 307 src 10.33.37.1-10.33.37.30
acl 309 src 10.33.9.1-10.33.9.30
acl 308 src 10.33.8.1-10.33.8.30
acl informatika9 src 10.33.0.140
acl ruslan src 10.33.0.202
########
# здесь я периодически убирал знак «#» что бы дать доступ в интернет в выбранном классе.
#http_access allow 307
#http_access allow 308
#http_access allow 309
#http_access allow 310
#http_access allow 312
#http_access allow informatika9
#http_access allow ruslan
#############
####################
#log
logfile_rotate 1
access_log C:\squid\var\logs\access.log squid
####################
##########cache
cache_dir ufs c:\cache 200 32 512
cache_mem 100 MB
#Исходя из рекомендаций оставляем кеш плавать между 90 и 95 процентами заполнения.
cache_swap_low 90
cache_swap_high 95
maximum_object_size 10096 KB
minimum_object_size 1 KB
############
#http_access allow localnet
#http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all
#-----------------------конец
данный squid успешно работал на windows xp. amd 1700, ram 512. обслуживал примерно 60 компов (с большими фильтрами тормозил).