Squid можно ли сделать авторизацию чисто только по MAC?

гм. А клиент и сквид в одной ip-сети?

Добавь в debug_options «28,4» и посмотри, что не так.

For Squid-3.2 and newer the EUI support is enabled by default whenever it can be used.

Add some arp ACL lines to your squid.conf:

acl M1 arp 01:02:03:04:05:06
acl M2 arp 11:12:13:14:15:16
http_access allow M1
http_access allow M2
http_access deny all

Run squid -k parse to confirm that the ARP / EUI supprot is available and the ACLs are going to work. 

https://wiki.squid-cache.org/SquidFaq/SquidAcl

нет сквид сервер это впс

=======
по логам
1584359810.728 0 1111:1111:1111:1111:1111:1111:1111:1111 TCP_DENIED/403 3986 CONNECT http://www.linux.org.ru:443 - HIER_NONE/- text/html

=======
если http_access allow all то подключает всех подряд

=======
и еще ошибку не могу понять:
kid1| ALERT: initgroups: unable to set groups for User nobody and Group 99

================================================================

acl localnet src 0.0.0.1-0.255.255.255 # RFC 1122 «this» network (LAN)
acl localnet src 10.0.0.0/8 # RFC 1918 local private network (LAN)
acl localnet src 100.64.0.0/10 # RFC 6598 shared address space (CGN)
acl localnet src 169.254.0.0/16 # RFC 3927 link-local (directly plugged) machines
acl localnet src 172.16.0.0/12 # RFC 1918 local private network (LAN)
#acl localnet src 192.168.0.0/16 # RFC 1918 local private network (LAN)
#acl localnet src 192.168.1.0/16 # RFC 1918 local private network (LAN)
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80 # http
.....
acl CONNECT method CONNECT

#
# если строку ниже раскоментить подключает всех подряд
# http_access allow all
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager

#http_access deny to_localhost

http_access allow localnet
http_access allow localhost

# mac allow
acl pc1 arp 11:11:11:11:11:11

http_access allow pc1


http_access deny all


http_port 3128


cache_dir ufs /home/squid/var/cache/squid 100 16 256


coredump_dir /home/squid/var/cache/squid

#
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

#log off
#access_log none
access_log /home/squid/var/logs/access.log
#cache_store none может не работать
#cache_log /dev/null
cache_log /home/squid/var/logs/cache.log
#logfile_rotate 0

#skrit detect proxy
via off
forwarded_for transparent
dns_nameservers 208.67.222.222 208.67.220.220 2620:119:35::35 2620:119:53::53

Squid можно ли сделать авторизацию чисто только по MAC?

гм. А клиент и сквид в одной ip-сети?

нет сквид сервер это впс

Вам всё можно.

нет сквид сервер это впс

Вы издеваетесь? Или совсем не представляете, что такое MAC-адрес?

Если коротко, то этот адрес используется исключительно в локальных сетях ethernet. При прохождении пакета через любой шлюз информация о MAC-адресе источника пакета теряется безвозвратно. Соответственно, Ваш Squid на VPS даже в теории никаких MAC-адресов не увидит.

Вашу задачу можно решить, например, настройкой в локальной сети dhcp-сервера, который будет выдавать фиксированные IP-адреса по MAC-адресу. ACLs на Squid надо будет, соответственно, по IP-адресам настраивать. Но работать такой подход будет только в том случае, если между локальной сетью и VPS со Squid нет NATa.

нет я не издеваюсь, просто плохо разбираюсь. вроде давно ковыряю что то подобное но до конца понять нимогу как это все устроено. маны все на инглише что усложняет

но до конца понять нимогу как это все устроено. маны все на инглише что усложняет

потому что вы сейчас зашли на территорию, где обязательны знания по сетям. Читайте Таненбаума «Компьютерные сети».

Тише, не бушуй. Человек от кого-то услышал про проксики и пошел их делать, это нормально. Человек не учел, что матчасть в сетях - must have. Не стоит за это поливать его помоями.