ограничение доступа пользователям по SQUID

Сначала в файле squid.conf объявляется ACL -список контроля доступа (в данном случае - USER - это его имя, оно может быть любым), в этой же строке src - его "характеристики" - это может быть ip, время, опции пароля, имя файла с более подоробным описанием правил доступа и т. д. Затем (ниже) в файле squid.conf описывается как этот ACL применить. В данном примере для ACL USER доступ запретить. ACL просматриваются сквидом по порядку. Когда пользователь подключается к сквиду, к нему применяется первый (по порядку) ACL, затем второй и так далее до тех пор, пока не встретится ACL, в который как-нибудь входит пользователь (например, совпадение ip). К пользователю применяется правило, описанное в данном ACL, и больше ACL не просматриваются (последним должен быть ACL по умолчанию - правило, как поступать со "всеми остальными" )