# Configurações Básicas
http_port 3128
cache_mem 32 MB
cache_dir ufs /usr/var/cache 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid

# Autenticação
auth_param basic program /etc/squid/pam_auth
auth_param basic children 5
auth_param basic realm Debian Proxy Server - Digite Nome e Senha Para Acesso
auth_param basic credentialsttl 2 hours

# Neste ponto colocar abaixo das ACL´S
# Habilitar FTP
acl ftp port 21
http_access allow ftp

# Proibir acesso destes IP's
acl proibir_ip src 10.5.1.7 10.5.1.12
http_access deny proibir_ip

# Bloqueia extensões
acl mp3 url_regex -i .*\.mp3$
http_access deny mp3

acl mp4 url_regex -i .*\.mp4$
http_access deny mp4

acl mpg url_regex -i .*\.mpg$
http_access deny mpg

# Recomendações mínimas (após as ACL's)
acl blockedsites url_regex -i "/etc/squid/proibidos.conf"
acl unblockedsites url_regex -i "/etc/squid/livres.conf"
acl liberatudo src "/etc/squid/ipliberatudo.conf"

# Finalizando (fica quase no final do arquivo)
http_access allow liberatudo
http_access deny blockedsites !unblockedsites
http_access allow password !liberatudo
http_access deny all