На работе возникла ситуация в которой пользователи, пронюхвашие про ютьюб и рутуб, начали создавать значительные задержки в доступе к сети своему админу. Разумеется есть несколько выходов: сложный и простой. Можно удалить у всех flash плеер, а можно запретить доступ к видеопотокам на проксисервере. Ленивый админ пойдёт путём запретов.

Так как мой прокси сервер пока не умеет работать с LDAP то все настройки приходится хранить в файлах. В файле /etc/squid/users.txt находится список DNS имён компьютеров которые имеют право доступа в интернет без пароля, все остальные пользователи проходят авторизацию на прокси, а в файле  /etc/squid/vip-users.txt находится список компьютеров которые имеют более расширенные права доступа к сети перед другими.

Теперь остаётся составить новые ACL и перезапустить сервер:

acl LocalNet src "/etc/squid/users.txt"
acl VipLocalNet src "/etc/squid/vip-users.txt"

........

# отбираю все аудио и видео потоки с помощью mime типов перечисленных в /usr/share/squid/mime.conf
mimeblock rep_mime_type -i ^video
mimeblock rep_mime_type -i ^audio

.........

# запрещаю доступ к видео и аудио контенту всем кроме ВИП пользователей
http_access deny mimeblock !VipLocalNet
http_reply_access deny mimeblock !VipLocalNet

# разрещаю только своей сети
http_access allow   LocalNet
# разрешён только аторизованным юзерам
http_access allow   auth
# все остальные получают HTTP403
http_access deny    all

sudo /etc/init.d/squid reload

Вот и всё, а за доступ на запись к vip-users.txt можно брать деньги.