El siguiente es un archivo de configuración ejemplo para el proxy open squid.

#Recommended minimum configuration:
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl ip_agentes src "/etc/squid/ip_agentes"
acl ip_adm src "/etc/squid/ip_adm"
acl ip_invitados src 192.168.11.150-192.168.11.200
acl ip_vpn src 192.168.11.201-192.168.11.230
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 81 #oracle
acl Safe_ports port 21 # http
acl Safe_ports port 443 # ftp
acl Safe_ports port 70 # https
acl Safe_ports port 210 # gopher
acl Safe_ports port 1025-65535 # wais
acl Safe_ports port 280 # unregistered ports
acl Safe_ports port 488 # http-mgmt
acl Safe_ports port 591 # gss-http
acl Safe_ports port 777 # filemaker
acl Safe_ports port 135
acl port_https port 443 #https
acl CONNECT method CONNECT # multiling http
acl QUERY urlpath_regex cgi-bin \?
acl web_agentes dstdomain "/etc/squid/web_agentes"
acl web_adm dstdomain "/etc/squid/web_adm"
acl bloquear urlpath_regex -i \.exe$ \.mp3$ \.wav$ \.zip$ \.rar$ \.mp$ \.mpg$ \.wma$ \.mov$ \.wmv$ \.avi$ \.flv$ \.asf$ \.iso$ \.rm$ \.ra$ \.ogg$ \.bin$ \.cab$ \.tar$ \.bz2$ \.upd$ \.gsg$ \.dll$ \.msi$ \.gz$ \.kdc$ \.vob$
#Default:
http_access deny all
#
#Recommended minimum configuration:

cache_mem 500 MB
cache_dir ufs /var/cache/squid 30144 14 256

minimum_object_size 0 KB

maximum_object_size 100 KB

cache_swap_low 80

cache_swap_high 100

access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
#ejemplos practicos de ACL (no copiar de forma identica pues hace referencia a ubicaciones y grupos no existentes en su servidor.
acl web_permitidas1 dstdomain "/etc/squid/web_permitidas1"
acl apache rep_header Server ^Apache
acl ip_restringidas src "/etc/squid/ip_restringidas"
acl ip_colsubsidio src "/etc/squid/ip_colsubsidio"
acl ip_arriendo src "/etc/squid/ip_arriendo"
acl ip_google src "/etc/squid/ip_google"
acl web_arriendo dstdomain emea.salesforce.com www.netallcorrect.com www.primecallcolombia.com mail.google.com www.google.com.co www.l.google.com www.google.com vlex.com www.vlex.com www.skype.com skype.com vlex.cachefly.net ui.skype.com vlex.es vlex.com.es www.vlex.es translate.google.com translate.google.com.co
chtatic.appspot.com www.paginasamarillas.com
acl web_permitidas dstdomain www.pagosonline.net www.etb.com.co 192.168.1.2 www.primeholdingservice.com.co 192.168.11.240 www.directv.com.co supercombos.etb.com.co www.primecallcolombia.com www.netallcorrect.com distribuidores.etb.com.co www.mercadodedinero.com.co www.vibosac.com 192.168.11.242 www.amarillasinternet.com www.bancodeoccidente.com www.bancodeoccidente.com.co portal.multienlace.com.co sep.multienlace.com.co www.paginasamarillas.com www.colsubsidio.com www.grupoaval.com.co www.avvillas.com.co www.bancodebogota.com www.kantoo.com multicontactos.multienlace.com.co www.emermedica.com.co www.godaddy.com www.grupolegalandino.com www.datacredito.com.co portal.gasnatural.com www.es.emailbrain.com www.emailbrain.com apps.sugarcrm.com pilotoscrm.epyme.com.co crm.epyme.com.co www.datocentral.com 192.168.11.247 192.168.11.245 www.bogota.gov.co bogota.gov.co
acl web_google dstdomain www.pagosonline.net www.etb.com.co 192.168.1.2 www.primeholdingservice.com.co 192.168.11.240 supercombos.etb.com.co www.primecallcolombia.com www.netallcorrect.com distribuidores.etb.com.co www.mercadodedinero.com.co www.vibosac.com 192.168.11.242 www.amarillasinternet.com www.bancodeoccidente.com www.bancodeoccidente.com.co portal.multienlace.com.co sep.multienlace.com.co www.paginasamarillas.com www.colsubsidio.com www.grupoaval.com.co www.avvillas.com.co www.bancodebogota.com www.kantoo.com multicontactos.multienlace.com.co www.emermedica.com.co www.godaddy.com www.grupolegalandino.com www.datacredito.com.co www.google.com www.google.com.co www.lgoogle.com www.googleadservices.com www.es.emailbrain.com www.emailbrain.com pilotoscrm.epyme.com.co apps.sugarcrm.com crm.epyme.com.co www.datocentral.com
acl ip_agente_web src "/etc/squid/ip_agente_web"
acl web_agente_web dstdomain multicontactos.multienlace.com.co www.netallcorrect.com www.primecallcolombia.com www.colsubsidio.com portal.multienlace.com.co sep.multienlace.com.co pilotoscrm.epyme.com.co apps.sugarcrm.com
acl web_colsubsidio dstdomain multicontactos.multienlace.com.co www.netallcorrect.com www.primecallcolombia.com www.colsubsidio.com portal.multienlace.com.co sep.multienlace.com.co pilotoscrm.epyme.com.co apps.sugarcrm.com www.emailbrain.com www.es.emailbrain.com crm.epyme.com.co www.datocentral.com
http_access deny ip_restringidas port_https
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny ip_agentes web_agentes
http_access deny ip_agentes bloquear
http_access allow ip_agentes
#http_access deny ip_adm web_adm
http_access allow ip_adm
http_access deny ip_vpn web_agentes
http_access allow ip_vpn
http_access allow ip_invitados
http_access allow ip_arriendo web_arriendo
http_access deny ip_arriendo
http_access allow ip_google web_google
http_access deny ip_google
http_access allow ip_restringidas web_permitidas
http_access deny ip_restringidas
http_access allow ip_colsubsidio web_colsubsidio
http_access deny ip_colsubsidio
http_access allow ip_agente_web web_agente_web
http_access deny ip_agente_web
http_access deny all
cache deny QUERY

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

extension_methods SEARCH PROPFIND PROPATCH MKCOL MOVE BMOVE DELETE BDELETE BPROPFIND BPROPATCH REPORT

relaxed_header_parser on

#httpd_accel_no_pmtu_disc off

----------------------------------------------------------------------------------------------

Siga el siguiente link para otener el script de configuración completo http://www.netallcorrect.com/documentos/tutoriales/squid.conf . Recuerde la mayoria de acl hacen referencia a ficheros de ejemplo que deben ser creados en las rutas establecidas pues por defecto el software squid no genera estos archivos. Recomendamos Webmin para simplificar la administracion de la herramienta. Webmin esta disponible aqui: 

 Si necesita más información o soporte sobre este tema o algún otro contáctenos por nuestro chat o haciendo clic aquí