http_access deny all    #取消注释

http_access allow all --> http_access allow xxx_custom_ip

#添加系统服务器IP白名单

acl xdaili_custom_ip src 60.191..xxx/

acl xdaili_custom_ip src 139.196..xxx/

acl xdaili_custom_ip src 139.196..xxx/

acl xdaili_custom_ip src 106.15..xxx/

#添加讯代理IP白名单

acl xxx_custom_ip src xx.xx.xx.x/

#删除文件中包含"xx.xx.xx.x"的那行

sed -i '/xx.xx.xx.x/d' file.txt

#squid重载配置文件

/usr/sbin/squid -k reconfigure

#以下内容必需在配置文件最后一行

http_access allow xxx_custom_ip

http_access deny all

#在指定行后插入内容（N;4a，在第四行后面添加内容，a:指定行数的后面,i:指定行数的前面）

sed -e 'N;4aacl xdaili_custom_ip src 1.192.228.102/32' file.txt

http_port  transparent    #Squid默认端口

acl baimingdansite url_regex -i "/etc/squid/baimingdan.site"    #定义白名单

acl heimingdansite url_regex -i "/etc/squid/heimingdan.site"    #定义黑名单

acl liwai src "/etc/squid/liwai_ip"    #定义例外IP

acl lingdao src "/etc/squid/lingdao_ip"        #定中层领导IP（受控，使用黑名单人员）

acl zhiyuan src "/etc/squid/zhiyuan_ip"        #定义职员IP(受控，使用白名单人员)

http_access allow liwai        #首先允许例外IP

http_access deny heimingdansite        #拒绝黑名单

http_access allow lingdao    #允许中层领导（黑名单用户）上网

http_access deny !baimingdansite    #拒绝不在白名单内的网站

http_access allow zhiyuan    #职员IP（白名单用户）上网

cache_mem  MB    #分配内存

maximum_object_size  MB    #不存储超过4MB的文件

maximum_object_size_in_memory  KB    #超过4M的文件内存不进行缓存

cache_dir ufs /var/spool/squid       #缓存文件夹路径和参数，4096表示4G,目录分16组，每组256个目录

cache_effective_user squid    #用户，默认的

cache_effective_group squid    #用户组

access_log /var/log/squid/access.log    #日志

cache_log /var/log/squid/cache.log    #日志

cache_store_log /var/log/squid/store.log    #日志

logfile_rotate     #一般LOG文件轮换，用处不大，小型网络可以设置10-，中型5-，大型1-

visible_hostname mail.iewb.nett    #服务器名

cache_mgr jimmy@iewb.net    #你的邮箱

http_access deny all    #拒绝不在ACL控制列表中的所有访问