http://sams.perm.ru/new/forum/viewtopic.php?f=4&t=325
http://forum.ubuntu.ru/index.php?topic=232972.0

> все работает, но есть проблема с google drive, dropbox и яндекс
> диском, подключение не происходит. Если прописать проксю в браузере вида 192.168.0.*
> 3128 то, гугл драйв начинает работать, но по https перестает блокироваться
> аудио видео, редиректор блокирует запрещенные сайты, но при этом почему то
> не перенаправляет на корп. ресурс, а просто открывается пустая страница

Когда Вы ставите прокси в броузере, соединение идёт методом connect и прокси видит лишь домены, без полных ссылок. По этому и не блокирует.

Мне кажется, что нужно копать в сторону того, чтобы сертификат прокси сервера не использовался для установки соединений с серверами. В настройках прокси должны быть подобные опции. Когда устанавливается TLS соединение, возможны варианты, как использования сертификатов клиента (ваш прокси) и сервера (упомянутые сайты), так и использование только сертификатов сервера. Так вот - Ваш проси имеет "кривой" сертификат, который не пройдёт проверку на вышеупомянутых серверах и они его отбросят - соединение не установится.

> С доменными пользователями проблем нет, а при выходе в интернет недоменных, появляется
> окно авторизации. Причем, как я понял, окно авторизации ntlm.

Говорите, "окно авторизации ntlm"? А какие еще окна бывают?

>Как можно сделать таким образом, чтоб у недоменных пользователей не выходило окно
>авторизации ntlm?

Попробуйте убрать из конфига директивы

auth_param basic *

-----------

PS вы не до конца понимаете, чего хотите, либо не смогли это объяснить в постановке вопроса.

> скорость меряю через локальный сервер скриптом speedtest mini

Это может флеш в броузере тормозить. Меряйте вгетом.

P.S. Лучше шейпить не сквидом, а системный ядерным шейпером ОС. Будет плавнее и меньше нагрузка на проц.

request_header_access Via deny all
request_header_access Proxy deny all
request_header_access X-Forwarded-For deny all

> мой_хост [ squid/3.3.13 ]
> forwarded_for off
> request_header_access X-Forwarded-For deny all
> request_header_access Via deny all
> request_header_access Cache-Control deny all

исходя из документации по 3.3 версии http://www.squid-cache.org/Versions/v3/3.3/cfgman/, попробуйте поменять и добавить:

forwarded_for delete (чтобы такого заголовка вообще не было в запросах)
via off (тоже не помешает)

> Как мне сделать чтоб весь трафик проходил через сквид а потом уходил
> на роутер и  в инет.

не весь трафик, а только HTTP и HTTPS, сквмд это http прокси и ничего более.
Чтобы работал прозрачный режим, сквиду об этом нужно сказать. Док-цию почему не читаете?  Там все есть.
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy
http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxRe...

> squid.exe -k reconfigure -n squid
> говорит, что нет таких команд.

значит на той помойке с которой вы скачали скид он был собран без --enable-delay-pools

ищите где скачать _с_ данной фичей бесплатно и без смс, бонус - пачка троянов.

> Добрый день.
> Windows 2008r2 и squid 3.5
> Часть кода не работает:
> delay_pools 1
> delay_class 1 1
> delay_access 1 allow all
> delay_parameters 1 0,05/0,05
> squid.exe -k reconfigure -n squid
> говорит, что нет таких команд.

Проверьте, собран ли squid c delay_pools и не задавайте дробные параметры ограничения. Могут быть глюки с десятичным разделителем - программа может думать, что должна быть точка, система - что запятая и т. п.

Hint - по моему опыту лучше скорость резать шейпером, работающим в ядре - будет много плавнее (без пилы) и нагрузка на проц меньше. Шейпер под винду раньше можно было найти по ссылке здесь: http://adsh.org.ua/blog/article/36/ Как с этим сейчас - не знаю.

kerberous используйте. С самбой+сквид траблы уже довольно давно

>[оверквотинг удален]
> После чего при отмене и переходе на другую страницу
>> Доступ к кэшу запрещён.
> Если ввести верные данные, то IE запоминает их до первой перезагрузки.
> Что я пробовал: ставить версии Squid 3.5.3, 3.4.11, 3.4.10, 3.3 и ковыряться
> с конфиг-файлом. Безуспешно.
> Что советует гугл: https://social.technet.microsoft.com/Forums/azure/en-US/c379...
> — вот такое решение, с которым связано две проблемы:
> — оно явно костыльное;
> — файлов /usr/lib/squid3/squid_ldap_auth и /usr/lib/squid3/squid_ldap_group
> я в версии на FreeBSD так и не нашёл.

Если у вас ipfw не включен,и нет иного файрвола, то ничего "открывать" не нужно. и так все открыто.

далее... если у вас сквид используется как обычный прокси, и нет никакого софта вроде проксизаторов заворачивающих пакетики на прокси "прозрачно"- то в клиент-банке наверное нужно его прописать. иначе как клиент банк узнает что надо посылать через прокси пакетики?

Ну а вообще из описания непонятно, какого рода шлюз у вас настроен. оба адреса которые вы показали- серые. значит ли это что вы умышленно заменили их а на одном из адресов там реальный, или же это значит что ваш шлюз - на самом деле один из шлюзов в цепочек прокси, и проблема может быть гдето на вышестоящем прокси...

короче каша у вас в голове :)

Учись формулировать вопрос. Понаписал много, а как называется банк-клиент, по какому порту работает программа или  если, это web доступ, то какая сссылка на сайт - ничего не сказал.
У сбербанка есть Система Сбербанк Бизнес ОнЛайн - ссылка в интернете  https://sbi.sberbank.ru:9443/ic/
если о ней идет речь, то в сквиде разреши этот порт в  SSL_ports
типа:
acl SSL_ports         port 443    # ssl
acl SSL_ports         port 9091    # BKS-bank
acl SSL_ports         port 9443    # sberbank
acl Safe_ports         port 80        # http
acl Safe_ports         port 21     # ftp
acl Safe_ports         port 443     # https

возможно еще нужно поиграться с тэгом forwarded_for  для заголовка HTTP requests X-Forwarded-For поставить delete
forwarded_for  delete

> Доброго времени суток, читатель!
> Обращаюсь к тебе с проблемой в надежде обрести немного помощи. Суть такова:
> Есть FreeBSD 10.1 с тремя интерфейсами, два из которых объединены в мост
> без адреса. Интерфейсы также без адресов. Третий - с адресом, для
> О&М нужд. Стоит сквид 3.5.4 в режиме TPROXY. Не получается направить
> на него HTTP-траффик.
> Гуглил очень долго, ориентировался в первую очередь на: http://www.opennet.me/openforum/vsluhforumID12/7113.html
> Подскажите, пожалуйста, что я делаю не так? Использование ipfw мне не принципиально,
> остальное важно.

Попробовал другой подход. Использовал Нетграф:

#!/bin/sh
kldload -v ng_ether
kldload -v ng_bpf
kldload -v ng_eiface
ngctl mkpeer bge0: bpf lower bge0-lower
ngctl name bge0:lower br-bpf
ngctl connect bge0: br-bpf: upper bge0-upper
ngctl connect bge1: br-bpf: lower bge1-lower
ngctl connect bge1: br-bpf: upper bge1-upper
ngctl mkpeer br-bpf: eiface squid ether

         PATTERN="tcp dst port 80"
         INHOOK="bge0-lower"
         MATCHHOOK="squid"
         NOTMATCHHOOK="bge1-lower"

         BPFPROG=$( tcpdump -s 8192 -ddd ${PATTERN} | grep -v WARNING | \
                    ( read len ; \
                      echo -n "bpf_prog_len=$len" ; \
                      echo -n " bpf_prog=[" ; \
                      while read code jt jf k ; do \
                          echo -n " { code=$code jt=$jt jf=$jf k=$k }" ; \
                      done ; \
                      echo " ]" ) )

         ngctl -d msg br-bpf: setprogram { thisHook=\"${INHOOK}\" \
           ifMatch=\"${MATCHHOOK}\" \
           ifNotMatch=\"${NOTMATCHHOOK}\" \
           ${BPFPROG} }

         PATTERN="tcp src port 80"
         INHOOK="bge1-lower"
         MATCHHOOK="squid"
         NOTMATCHHOOK="bge0-lower"

         BPFPROG=$( tcpdump -s 8192 -ddd ${PATTERN} | \
                    ( read len ; \
                      echo -n "bpf_prog_len=$len" ; \
                      echo -n " bpf_prog=[" ; \
                      while read code jt jf k ; do \
                          echo -n " { code=$code jt=$jt jf=$jf k=$k }" ; \
                      done ; \
                      echo " ]" ) )

         ngctl msg br-bpf: setprogram { thisHook=\"${INHOOK}\" \
           ifMatch=\"${MATCHHOOK}\" \
           ifNotMatch=\"${NOTMATCHHOOK}\" \
           ${BPFPROG} }

ngctl msg bge0: setpromisc 1
ngctl msg bge1: setpromisc 1
ngctl msg bge0: setautosrc 0
ngctl msg bge1: setautosrc 0

Сквид перенастроил на 80 порт.

2015/05/26 16:19:04.349 kid1| Accepting TPROXY intercepted HTTP Socket connections at local=0.0.0.0:80 remote=[::] FD 17 flags=25

В итоге:
tcpdump -i ngeth0 -vvv -s0 tcp dst port 80
tcpdump: listening on ngeth0, link-type EN10MB (Ethernet), capture size 65535 bytes
17:17:09.767118 IP (tos 0x0, ttl 128, id 921, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.1.10.25055 > 192.168.1.20.http: Flags [S], cksum 0x8521 (correct), seq 2363512694, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
17:17:12.231562 IP (tos 0x0, ttl 128, id 924, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.1.10.25055 > 192.168.1.20.http: Flags [S], cksum 0x8521 (correct), seq 2363512694, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0

А в кеш.логе пусто. Ситуация повторяется. Что-то не так с самим сквидом?

> Собственно, вопрос в том, правильно ли я понимаю работу этой опции.
> Как мне кажется, при обращении к серверу http/1.1, при установке соединения, сервер
> отдает ответ с кодом 100 (мол, все ок, жду). Клиент, получив
> такой код, начинает передачу и все поехало. Squid в нормальном состоянии
> ожидает получить такой код ответа, после чего продолжит обмен данными. Если
> сервер не отправит код 100, то Squid генерит ошибку 417 и
> передает ее клиенту. На случай корявых разработчиков сервера, можно дать команду
> забить на ожидание кода 100. Это и выполняется с помощью ignore_expect_100
> on.
> И больше никакой смысловой нагрузки эта опция не несет. Так или нет?

угу

http://jskyworker.blogspot.ru/2011/06/squid-3-none417-post.html
http://www.squid-cache.org/Doc/config/ignore_expect_100/
http://www.ietf.org/rfc/rfc2616.txt

> Имеется
> ubuntu server
> squid3 установленyый из портов

мы должны гадать _какой_ ubuntu server ?
в 12.04 ncsa_auth есть искаропки
в 14.04 нема

> но вот по пути /usr/lib/squid3 отсутствует ncsa_auth
> ответов вразумительных я так и не нашел.
> что-то говорят об сборке вручную с параметрами...

правильно грят
сырцы в руки и ./configure --help в помощь

> Имеется
> ubuntu server
> squid3 установленyый из портов

Откуда-откуда?

> но вот по пути /usr/lib/squid3 отсутствует ncsa_auth
> ответов вразумительных я так и не нашел.
> что-то говорят об сборке вручную с параметрами...

Может быть http://packages.ubuntu.com/src%3Asquid3 ,
теперь http://packages.ubuntu.com/vivid/i386/squid3/filelist
он называется /usr/lib/squid3/basic_ncsa_auth
не то, что раньше http://packages.ubuntu.com/lucid-updates/i386/squid3/filelist
/usr/lib/squid3/ncsa_auth
?

Для полной уверенности, конечно, надо документацию почитать.

Отключи delay_pools
понаблюдай в процессах top -u squid за загрузкой процика.

У меня squid без дискового кеша
возникала проблема в логах WARNING! Your cache is running out of filedescriptors
помогло решение тут http://paulgoscicki.com/archives/2007/01/squid-warning-your-.../
с sams2 осталась проблема с доступом прав на кэш.
А так все летает.

>[оверквотинг удален]
> логи messegen -
> 18:56:42 newmail samsdaemon[1858]: +++WARNING: Unknown cache result TCP_MISS_ABORTED
> Apr 10 18:56:42 newmail samsdaemon[1858]: ***ERROR: squidlogparser.cpp:445 Unknown cache
> result
> К сведению - при настройки веб-интерфейса sams в браузере уже. ругался на
> нет прав на  каталог ./data
> так же не установлен php safe_mod
> Но нажал просто далее и установил.
> работал корректно около 3 месяцев.
> Предпринятые папытки, перезагрузка редеректа и чистка кэш.

Системное время правильное?
>[оверквотинг удален]
>

 
> NAME=squid3 
> DESC="Squid HTTP Proxy 3.x" 
> KBR5_KTNAME=/etc/squid.keytab 
> export KRB5_KTNAME 
> DAEMON=/usr/local/squid/sbin/squid 
> PIDFILE=/var/run/$NAME.pid 
> CONFIG=/usr/local/squid/etc/squid.conf 
> 

> Подскажи в чем может быть дело, куда копать?

Возможно прошло 30 дней и закончился срок действия пароля учетной записи в AD
Здесь есть пример для обновления
http://wiki.squid-cache.org/ConfigExamples/Authenticate/Wind...
msktutil --auto-update --verbose --computer-name squidproxy-k

Если это правило:
http_access     allow   CONNECT    SSL_ports    !chat_url !porn
работает как надо, то что вам еще нужно? Поставьте его в нужное место. Думаю вы в курсе, что порядок правил имеет значение.
Если что-то не работает, включаем debug в конфиге сквида на уровень побольше, чем 1, и смотрим  cache_log

>> ... !chat_url !porn

Кхм, стало любопытно, это внутренний "серый ресурс" (вроде 127/8, 10/8, 192.168/16, etc)
:)
или за этим скрывается, что-то более высокоматериальное - типа !games, !loolze

> У меня есть работающий сквид, который фиксирует траффик только по юраузеру. А
> скайп, терминалы и другие проходят через НАТ. Вот как прикрепить нат
> к сквиду? Можно подробнее? НАТ настроен через iptables.

Сначала определяетесь с перечнем сервисов, которые будете пропускать через сквид, после чего ищете на предмет а можно ли вообще это через сквид пропустить?

Например imap/pop3/smtp через сквид кажись не пропустишь в "чистом виде" - только как SSL.

> У меня есть работающий сквид, который фиксирует траффик только по юраузеру. А
> скайп, терминалы и другие проходят через НАТ. Вот как прикрепить нат
> к сквиду? Можно подробнее? НАТ настроен через iptables.

Скайп работает через сквид. Настраивается также как и  ICQ, укажи в настройках скайпа ip и порт сквида и тип прокси укажи HTTPS. Но трафик, имхо, от скайпа и аськи ты не посчитаешь будет всего одна запись после установления коннекта. RDP через сквид работать не будет, также как POP и SMTP и другие сервисы и протоколы. Про NAT в сквиде  даже и не думай! Если ты читал, что такое  SQUID, то  должен был уяснить, что это чистый HTTP прокси и более ничего, у него и FTP работает over HTTP! Чистый FTP клиент через сквид тоже работать не будет.

Можно через самодельный редиректор сделать, который будет у себя держать список пользователей, которым уже можно.

>[оверквотинг удален]
> Имеем: ubuntu 14.04 LTS, squid3.
> Прокси прозрачный.
> Цель: показать страничку(1 раз) с инфой пользователю, по нажатию "продолжить" он может
> работать дальше.
> Суть: имеется большая сеть, подсетей и сетей подсетей, куча натов и т.п.
> Основной маршрутизатор заворачивает определённые сайты: vk.vom, twitter.com и т.п. на
> squid. Squid должен показать страничку что типа нечего лазить тут и
> внизу продолжить. По нажатию на "продолжить" squid даст возможность лазить в
> соц сетях свободно.
> Возможно ли это??

Почитай тут
http://wiki.squid-cache.org/ConfigExamples/Portal/Splash
вроде именно то, что тебе нужно.

> Есть Ubuntu 10.04.4 server+squid,sarg и sams. Прокси не прозрачная .В последние время
> заметил, что стали оч долго прогружаться инет страницы, без разнице через
> какой браузер. Помогает перезагрузка прокси,но только временно.Места на жестком диске
> достаточно, оперативки 3 гига.Не могу понять ,из за чего так резко
> падает скорость интернета. Если кто сталкивался с подобной проблемой ,то как
> ее можно решить ?

Дисковый кэш используешь? Какого он размера?  Пробовал без него?

Без прокси ваш сайт нормально работает? Зачем вообще гонять интранет сайты через прокси?  Пропишите ваши локальные сети или домены в исключения браузеров.

>[оверквотинг удален]
> натом. Как вычислить от какого компа в сети идет какашка?
> Тут же второй вопрос.
> За тем же натом есть почта на Exchange. Как сделать правила проброса
> портов так, чтобы почтовик в отправителе видел ip отправителя, а не
> ip моего гейта?
> Сейчас проброс делается вот такими правилами:
> iptables -t nat -A PREROUTING -i eth1 -p tcp -d $EXTIP --dport
> 25 -j DNAT --to-destination $MAILIP:25
> iptables -t nat -A POSTROUTING -o eth0 -p tcp -d $MAILIP --dport
> 25 -j SNAT --to-source $EXTIP

Первый вопрос:
"The botnet command and control domain for this connection was "fusdsssufsd3.com"."
Найти обращающийся на "fusdsssufsd3.com" хост....

Второй вопрос:
Посмотреть на правила файрвола и убрать правило, меняющее адрес источника.
(SNAT)

Пожелание - научится не только читать HowTo, но и попытаться их понять....

squid может

как настроить?
в гугле миллион примеров настроек, плюс у squid есть прекрасная документация и прежде чем задавать идиотско-нубские вопросы на форумах настоятельно рекомендую прочесть доки.

советую смотреть в сторону аутентификации пользователей по логину/паролю иначе через неделю пол китая будет висеть на вашей проксе.

>[оверквотинг удален]
> юзеров. Такое возможно? На сервере разумеется есть иртернет и имеется белый
> IP. Если даже squid такое не сможет, а тогда каким образом
> это можно осуществлять? Может другие прокси сервера имеют такую опцию или
> надо дополнительно каких-то программ установить и настраивать? Пожалуйста дайте варианты,
> заранее всем спасибо.
> P.S.
> Нужно чтобы пользователи обращались через интернет со своих реальных интернет адресов(без
> VPN'a, набрав не LAN, VPN, а Internet IP прокси сервера в
> своих браузерах). Хочется узнать как работают платные, бесплатные интернет прокси сервера(прописываешь
> IP и порт прокси сервера в браузер и всё!).

Сквиду вообще-то все равно что куда проксировать...

http://www.squid-cache.org/Doc/config/tcp_outgoing_address/
+ source based routing

>[оверквотинг удален]
> Вторая карта - 172.16.х.х - провайдер 2.
> Третья карта - 192.168.3.1 - локальная сеть.
> С карты 1 в локальную сеть раздается интернет через Squid (прозрачный прокси).
> Нужно дать доступ в интернет 1 компьютеру в локальной сети (к примеру
> 192.168.3.30) в обход Squid (tcp и udp трафик).
> Редирект трафика на Squid:
> -A PREROUTING -s 192.168.3.0/24 -p tcp -m tcp --dport 80 -j REDIRECT
> --to-ports 3128
> -A PREROUTING -s 192.168.3.0/24 -p tcp -m tcp --dport 443 -j REDIRECT
> --to-ports 3129

В чем сложность? добавь в iptables правило выше по приоритету ( -I )

> Всем привет!!! У меня такая вот беда. Никогда не работал с squid.
> А тут попалось предприятие где он установлен. И тут у меня
> пропал интернет. Я перезагрузил прокси-сервер и ничего не получил. Начал разбираться
> с squid, результаты есть но не великие.
> Первый самый вопрос, как мне узнать в какую папку установлен squid. На
> самом серваке такой бардак и куча папок со squid-ом, что я
> даже не пойму куда он установлен.
> Помогите плизы!!!

Сколько готовы заплатить?

> Всем привет!!! У меня такая вот беда. Никогда не работал с squid.
> А тут попалось предприятие где он установлен. И тут у меня
> пропал интернет. Я перезагрузил прокси-сервер и ничего не получил. Начал разбираться
> с squid, результаты есть но не великие.
> Первый самый вопрос, как мне узнать в какую папку установлен squid. На
> самом серваке такой бардак и куча папок со squid-ом, что я
> даже не пойму куда он установлен.
> Помогите плизы!!!

конфиг сквида обычно в папке etc/squid/squid.conf, если не меняли путь по дефолту.
или выдай команду
whereis squid  
покажет пути к свиду и к его бинарникам
типа
# whereis squid
squid: /usr/sbin/squid /etc/squid /usr/lib/squid /usr/lib64/squid /usr/share/squid /usr/share/man/man8/squid.8.gz

если доступ раздается по IP адресам, то ищи в конфиге соответсвующие аксели .
После внесения изменений жмакай
squid reconfigure
или
service squid restart

> ip firewall nat add chain=dstnat action=accept protocol=tcp src-address-list=192.168.168.254
> dst-port=80
> ip firewall nat add chain=dstnat action=dst-nat protocol=tcp src-address-list=clients
> dst-port=80 to-addresses=192.168.168.254 to-ports=3128

Я не силён в микротике, но судя по этим 2м правилам у вас NAT на 192.168.1.1, то есть все запросы в сквид будут приходить от этого адреса.

Вариант, вместо микротика ставить Linux + транспарентный squid.

MIKROTIK :Howto Redirect HTTP traffic to SQUID with Original Source Client IP
https://aacable.wordpress.com/2011/07/21/mikrotik-howto-redi.../

> squid 2.6.

некрофилией балуемся?

> WSAECONNABORTED, Software caused connection abort.

Berkeley description:
A connection abort was caused internal to your host machine. The software caused
a connection abort because there is no space on the socket’s queue and the socket
cannot receive further connections.
    
WinSock description:
Partly the same as Berkeley. The error can occur when the local network system aborts
a connection. This would occur if WinSock aborts an established connection after data
retransmission fails  (receiver never acknowledges data sent on a datastream socket).
    
TCP/IP scenario:
A connection will timeout if the local system doesn’t receive an (ACK)nowledgement for
data sent.  It would also timeout if a (FIN)ish TCP packet is not ACK’d
(and even if the FIN is ACK’d, it will eventually timeout if a FIN is not returned).

> ОС: Windows XP.

похоронить

поставить _нормальную_ ОС со свежим скидом.

> В общем, есть комп который раздает интернет через squid 2.6. После некоторого
> времени работы   интернет начинает жутко глючить. В логах squid
> такие сообщения: (10053) WSAECONNABORTED, Software caused connection abort. ОС: Windows
> XP.

Проверь размер занимаемой памяти сквидом во время тормозов. Возможно он не освобождает память и система начинает свопить. За освобождение памяти отвечает тэг

#  TAG: memory_pools<-->on|off
#<----->If set, Squid will keep pools of allocated (but unused) memory
#<----->available for future use.  If memory is a premium on your
#<----->system and you believe your malloc library outperforms Squid.
#<----->routines, disable this.
Сколько памяти отвел под кэш на диске?  При больших объемах дискового кэша и заполнении его могут  начинаться тормоза из-за поиска в индексах. И ОЗУ под дисковый кэш он кушает -
10 мег на каждый гиг КЭШа + cache_mem + 10-20MB
Если у вас безлимитный канал в Интернет, то дисковый кэш лучше не юзать. У меня все ходят на разные сайты, эффективность дискового кэша была очень низкая 5-10%, отрубил его совсем.

Проверь ОС на вири 2-3 консольными антивирями свежими, например drweb cureit  и avz от Олега Зайцева.
После лечений сбросить стэк tcp/ip и winsock, перегрузить комп и внести все сетевые настройки заново.
netsh int ip reset c:\resetlog.txt
netsh winsock reset

Сквид, конечно, лучше юзать под никсами, а не под виндой. Вирей под никсы очень мало и внедриться им гораздо сложней. Советую начать изучать никсы.

>[оверквотинг удален]
> 407 2061 TCP_DENIED:NONE
> 192.168.20 - user [27/Nov/2014:09:03:34 +0200] "GET http://www.squid-cache.org/mail-archive/squid-users/200103/0...
> HTTP/1.1" 200 5325 TCP_MISS:DIRECT
> 192.168.20 - user [27/Nov/2014:09:03:34 +0200] "GET http://www.squid-cache.org/mail-archive/squid-users/200103/0...
> HTTP/1.1" 200 5325 TCP_MISS:DIRECT
> 192.168.20 - user [27/Nov/2014:09:03:34 +0200] "GET http://www.squid-cache.org/favicon.ico
> HTTP/1.1" 200 1859 TCP_MISS:DIRECT
> 192.168.20 - user [27/Nov/2014:09:03:34 +0200] "GET http://www.squid-cache.org/favicon.ico
> HTTP/1.1" 200 1859 TCP_MISS:DIRECT
> Конфиги могу выложить.

Ну неужели у всех работает нормально? без ошибок??

http://www.squid-cache.org/Doc/config/deny_info/