squid, разграничение доступа

[Jeison]

устроился работать в компанию. стоит squid на gentoo. вот конфиг

Код: Выделить всё

cat squid.conf
#http_port 192.168.161.100:3128 transparent defaultsite=virtual protocol=http 
http_port 192.168.0.2:3128 transparent protocol=http
icp_port 0
redirect_rewrites_host_header off
#replacement_policy GDSF
error_directory /usr/share/squid/errors/Russian-1251

#ACL policy
#acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl lan src 192.168.0.0/24
acl to_lan dst 192.168.0.0/24
acl com-p src 192.168.0.23 192.168.0.4 192.168.0.3 192.168.0.17 192.168.0.5
acl ppp src 192.168.0.241 192.168.0.242 192.168.0.243
acl localadmin src 192.168.0.2/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 210 119 70 21 1025-65535
acl CONNECT method CONNECT
acl QUERY urlpath_regex cgi-bin \?
acl manager proto cache_object
#
#acl allowed_sites dstdomain
#"/etc/squid/allowed_sites.conf"
acl vip src 192.168.0.20 192.168.0.32 192.168.0.35 192.168.0.116 192.168.0.130 192.168.0.133 192.168.0.140
acl srv src 192.168.0.1 192.168.0.3 192.168.0.128
acl gm_job src 192.168.0.117 192.168.0.121 192.168.0.128
acl gm_odnoklasniki src 192.168.0.121
acl speed_ctrl src 192.168.0.0/24
#acl gm_speed_ctrl src 192.168.0.31 192.168.0.32 192.168.0.35 192.168.0.113 192.168.0.128 192.168.0.130 192.168.0.133 192.168.0.140
acl gm_update src 192.168.0.35
#acl ban_mail src 
#
#acl gm_odnoklasniki src
acl gm url_regex "/etc/squid/gm.acl"
acl odnoklasniki url_regex "/etc/squid/odnoklasniki.acl"
acl update url_regex .windowsupdate. .eset.
acl banner url_regex "/etc/squid/bnr.acl"
acl banners urlpath_regex "/etc/squid/bnr_path.acl"
acl mail url_regex "/etc/squid/mail.acl"
acl job url_regex job rabota.ru hh.ru
acl video url_regex video stream
acl cont-type-video rep_mime_type Content-Type video
acl cont-type-audio rep_mime_type Content-Type audio
acl cont-type-flash rep_mime_type application/x-shockwave-flash
acl cont-type-asf rep_mime_type video/x-ms-asf

deny_info http://192.168.0.2/icons/empty.gif banner
deny_info http://192.168.0.2/icons/empty.gif banners

http_reply_access deny cont-type-flash all !vip !com-p
http_reply_access deny cont-type-video all !vip !com-p
http_reply_access deny cont-type-audio all !vip !com-p
http_reply_access deny cont-type-asf all !vip !com-p

#tcp_outgoing_address
#tcp_outgoing_address 195.225.130.250 com-p
#tcp_outgoing_address 10.33.150.23 users com-p

#Delay pools
#delay_pools 1 
#delay_class 1 1 
#delay_access 1 deny gm_speed_ctrl
#delay_access 1 allow speed_ctrl 
#delay_access 1 deny all 
#delay_parameters 1 30000/15000

#Http access
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports
http_access deny ppp
http_access deny update !srv !gm_update
http_access allow vip
http_access allow com-p
#http_access deny banner
#http_access deny banners
http_access deny video
http_access deny update !srv
http_access deny job !gm_job
#http_access deny mail ban_mail
http_access deny odnoklasniki !gm_odnoklasniki
http_access deny gm
#http_access allow com-p
http_access allow lan
http_access allow localhost 
http_access allow manager localhost
http_access allow manager localadmin
#http_access allow mvideo
http_access deny all

log_icp_queries off
buffered_logs on
visible_hostname gw.grantmotors.ru 
always_direct allow all
forwarded_for off
request_header_access Via deny all
httpd_suppress_version_string on

#???? ??????? ???????? ????? ????????, ??? ???? ????????? 
#???????????? ?????????? ??????? Mozilla, ?????????? ?? Linux. :) 
#anonymize_headers deny User-Agent 
#????????? ??? ? ???? ??????: 
#fake_user_agent Mozilla/5.0 (X11; U; Linux i686; en-US; rv:0.9.6+) Gecko/20011122 

#cache optons
cache deny to_lan
no_cache deny QUERY
no_cache deny to_lan
cache_mgr admin@grantmotors.ru
cache_effective_user squid
cache_effective_group squid
cachemgr_passwd  paradise all
cache_peer 192.168.0.2 parent 3128 3130 default
cache_mem 64 MB
cache_swap_high 98
cache_swap_low 90
#cache_dir ufs /var/cache/squid 512 32 256
cache_dir diskd /var/cache/squid 2048 32 256 Q1=72 Q2=64

#Log
access_log /var/log/squid/access.log
cache_log /dev/null 
cache_store_log /dev/null

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

coredump_dir /var/cache/squid

со squid никогда не работал, а ща необходимо открыть доступ определенному ИП к определенному сайту. я разобрался чтоб снять ограничения необходимо вписать ИП в acl com-p src но как пусть их только на пару разрешенных сайтов. пытался читать документацию. маны но толком так и не врубился.
поставил sams но чет с ним тож какая-то беда. он просит пароль авторитизации, а я просто не пойму какой пароль он хочте то... подскажите

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

RTFM bro