Wird ein Proxy Server im Unternehmen eingesetzt, sollte man darüber nachdenken ob man den Zugang zum Internet nicht einschränkt.

a) um Illegale-/Pornographische Seiten zu blocken
b) um unnötigen Traffic zu vermeiden

Um eine granulate Zugriffsteuerung anhand der IP Adressen zu erreichen, sollten für den Zugriff ACL Listen verwendet werden. Das nachfolgende Beispiel ist folgendermaßen aufgebaut:

• localhost allow
• Domains in/etc/squid/domains.deny deny
• IPs in /etc/squid/client.allow allow
• Ziel-IPs in /etc/squid/ip.allow allow
• auf wen nichts zutraf, dar nach Authentifizierung allow
• abschließend alles verbieten deny

acl localhost src 127.0.0.1/255.255.255.255
acl domains_blocked dstdomain "/etc/squid/domains.deny"
acl client_allow src "/etc/squid/client.allow"
acl ip_allow dst "/etc/squid/ip.allow"
acl AUTHUSERS proxy_auth REQUIRED

http_access allow localhost
http_access deny domains_blocked
http_access allow client_allow
http_access allow ip_allow
http_access allow  AUTHUSERS
http_access deny all

squid-Handbuch: http://www.squid-handbuch.de/hb/
Malware ACL Liste: http://www.malware.com.br/squid.html
squid graph: http://freshmeat.net/projects/squid-graph/
squid cache leeren: https://blog.cscholz.io/?p=459
squid einrichten: https://blog.cscholz.io/?p=307