Не уверен что конфигурация squid точно соответствует той, что описана
здесь
Код: Выделить всё
...
1.http_access allow prioritysites localnet
2.http_access deny !auth
...
3.http_access allow allowedsites auth localnet
4.http_access deny RestrictedAccess all
...
Объясняю правила, но только те, которые относятся к вашей ситуации и в том порядке, в каком они идут в конфиге друг за другом и обрабатываются squid:
1. Разрешить доступ для ВСЕХ (из сегмента localnet) БЕЗ АВТОРИЗАЦИИ к сайтам, которые описаны в ACL prioritysites (файл /etc/squid3/conf_param_sites_priority.txt)
2. Запретить доступ ко всем сайтам ВСЕМ клиентам кроме тех, кто прошёл авторизацию. На этом этапе отметаются все клиенты не умеющие или не желающие проходить авторизацию на прокси.
3. Разрешить доступ для ВСЕХ (из сегмента localnet) С АВТОРИЗАЦИЕЙ к сайтам, которые описаны в ACL allowedsites (файл /etc/squid3/conf_param_sites_allowed.txt)
4. Запретить доступ ко всем сайтам пользователям из группы доступа, которая описана в ACL RestrictedAccess (/etc/squid3/conf_param_groups_restricted.txt)
Порядок правил играет ключевое значение.
Правила применяются к каждому запросу клиента по порядку с верху в низ.
Если запрос попал под какое-то правило в цепочке обработки правил, то последующие правила игнорируются.
Поймёте логику, решите все свои проблемы.