На работе возникла ситуация, когда пользователи, узнавшие о YouTube и Rutub, вызывали у своего администратора значительные задержки выхода в сеть. Конечно, есть несколько выходов: сложный и простой. Вы можете удалить Flash Player у всех или отключить доступ к видеопотокам на прокси-сервере. Ленивый администратор пойдет по пути банов

Поскольку мой прокси-сервер пока не умеет работать с LDAP, все настройки приходится сохранять в файлы. Файл /etc/squid/users.txt содержит список DNS-имен компьютеров, имеющих права доступа в Интернет без пароля, всех остальных пользователей, авторизованных через прокси, и пользователей /etc/squid/vip. Файл TXT содержит список компьютеров, которые имеют повышенные права доступа к сети по сравнению с другими.

Теперь нам нужно создать новые ACL и перезапустить сервер:

acl LocalNet src "/etc/squid/users.txt"
acl VipLocalNet src "/etc/squid/vip-users.txt"
........
# отбираю все аудио и видео потоки с помощью mime типов перечисленных в /usr/share/squid/mime.conf
acl mimeblock rep_mime_type -i ^video
acl mimeblock rep_mime_type -i ^audio
.........
# запрещаю доступ к видео и аудио контенту всем кроме ВИП пользователей
http_access deny mimeblock !VipLocalNet
http_reply_access deny mimeblock !VipLocalNet
# разрещаю только своей сети
http_access allow   LocalNet
# разрешён только аторизованным юзерам
http_access allow   auth
# все остальные получают HTTP403
http_access deny    all
sudo /etc/init.d/squid reload

На этом все, но можно взять деньги за доступ на запись в vip-users.txt