Ребят посмотрите мой конфиг сквида. Я его настраиваю в первый раз так что пожалуйста укажите на мои недочеты, что убрать добавить

#    WELCOME TO SQUID 2.6.STABLE13

#  прозрачный
http_port 192.168.1.110 3128 transparent  

# сколько оперативной памяти сквид может забрать под свои нужды. По умолчанию стоит 8 мегабайт, что хватит лишь при очень слабой загрузке (у меня только 512).
cache_mem 128 MB

maximum_object_size 8092 KB
# максимальный размер объектов, которые будут сохранены на диск.

maximum_object_size_in_memory 512 KB
# максимальный размер объектов, которые будут сохранены в кэше.

cache_dir ufs /var/cache 4096 128 512
# указывает сквиду, где сохранять кешируемые файлы. (под кэш у меня отдельный раздел /var/cache)/ Указывает отдать под кеш 4096 мегабайт и создать 128 и 512 соответственно каталогов 1го и 2го уровня.

cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_mgr no@no.org.ru

pinger_program /usr/local/libexec/squid/pinger
url_rewrite_program     #путь до редиректора
url_rewrite_children 5

refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
# в этих трех строках мы указываем сколько времени в минутах объект в кеше считается свежим и какой процент объектов оставлять с последнего обновления.

# squid не будет кешировать динамически генерируемые страницы (поисковые сервера,  некоторые другие серверы и чаты), а будет напрямую перенаправлять запрос серверу.
hierarchy_stoplist cgi-bin ?

# эти две строки примерно аналогичны предыдущей, но касательно кэша... то есть если  каким-либо данные странички попали в кэш (ну например работал сквид без #предыдущей строчки некоторое время), то они немедленно удаляются из кеша.
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localnet src 192.168.1.0/24
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Icq_port port 5190          # icq
acl Irc_port port 6667          # irc
acl MSN_port port 1863          # msn messager
acl CONNECT method CONNECT
# Здесь с помощью acl мы задаем localhost, локальную сеть, порты на которые мы #разрешим выходить программам через наш прокси. Также указываем manager протокол cache_object, используемого для управления и мониторинга кеша
# acl CONNECT method CONNECT (надо не надо?)
включает поддержку проброски соединения с помощью команды протокола CONNECT.

acl stop_files url_regex -i .mp3$ .vqf$ .rpm$ .avi$ .mpeg$ .mpe$ .mpg$ .qt$ .ram$ .rm$ .raw$ .wav$ .mov$ .ogg$ .exe$ .com$
здесь мы указываем расширения файлов которые мы запретим для закачки.
acl StopWWW dstdomain "/usr/local/etc/squid/stopWWW.acl"
здесь указываем файл в котором указываем адреса сайтов на которые нельзя ходить юзерам. файл имеет такой вид
.zaycev.net
.rmp.ru
.sexmovies.ru
.mp3real.ru
это как бы подборка сайтов sex содержания и с mp3, т.к. в stop_files мы не закрыли архивы, а на некоторых сайтах лежат mp3 с расширением например rar, и пользователи могут закачивать музыку потом меняя расширение у файлов, поэтому я решил запрещать сами сайты.

# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

http_reply_access allow all
# Разрешаем ответы на все запросы.

visible_hostname gate.no.org.ru
#это имя будет упоминаться в сообщениях об ошибках.  

icon_directory /usr/local/etc/squid/icons
#Указываем католог с иконками

error_directory /usr/local/etc/squid/errors/Russian-koi8-r
#Указываем католог с шаблонами страниц ошибок на нужном языке и в нужной кодировке, в нашем случае язык русский в Koi8-r кодировке
http_access deny all