>>Можно и на на логинах:
>>
>>acl VIP proxy-auth dir admin
>>
>
>Подробнее ответьте пожалуйста.  Как сделать блокировку адресов по логинам на сквиде?
>

Расписываю подробно:
метод аутентификации и путь к файлу с логинам-паролями:
auth_param basic program /squid/libexec/ncsa_auth /squid/etc/passwd

что нужно порезать и что разрешить:
acl allowURLs url_regex "/squid/etc/allowURLs" (пусть к файлу со списком сайтов, по которым разрешено ходить)
acl download url_regex \.swf? \banner? (нафиг флеш и баннеры)

задаем acl для групп:
у этих будут разные ограничения:
acl JOB proxy_auth user1 user2 user3 (наверно можно сюда и путь к файлу с юзерами указать, не пробовала)
как вариант, можно так:
acl JOB src 192.168.100.1-192.168.100.20 (юзеры выйдут только с этого диапазона адресов, в то время как вип аутентифицирующихся по логинам это не касается)

acl VIP proxy_auth dir1 dir2 admin (юзеры, которым можно все)

http_access deny download (флеш и баннеры режутся у всех абсолютно)
http_access allow JOB !VIP allowURLs (юзеры ходят только по разрешенному списку сайтов, випов это не касается)
http_access allow VIP (випам можно все)
http_access deny all (не попавшие ни в одно правило в инет не попадают)