Observações

SSL - Ainda não consegui uma solução para a página de erro do Squid em sites que usam https (SSL), pelo que eu li, a forma de fazer isso seria recompilando o Squid e habilitando o SSL com interceptação de tráfego, fazendo dele um "Man in the middle" porém mesmo de posse desta informação não obtive sucesso nesse ponto.

Então o Squid até este ponto, consegue sim barrar o acesso, porém não redireciona o usuário para a página de erro correspondente do Squid, sendo apresentado um erro como se fosse do navegador, no caso do Google Chrome. O erro é este:

Não é possível acessar esse site
A página da web em https://www.site.com.br/ pode estar temporariamente indisponível ou pode ter sido movida permanentemente para um novo endereço da Web.
ERR_TUNNEL_CONNECTION_FAILED

Ainda sobre o SSL, é interessante colocar nas listas de permissão/bloqueio de sites desta forma:


Pois assim, tanto o tráfego normal quanto o criptografado será interceptado pelo Squid.

Administradores de rede e usuários de teste - é interessante que os administradores de rede estejam no topo da hierarquia de acesso, mas dentro da autenticação via proxy, evitando de colocar seus IPs na lista de ips livres, pois assim fica mais fácil detectar problemas e fazer as devidas correções, assim também como detectar acessos indevidos. Os usuários de teste são fundamentais para garantia de que as regras funcionam como deveriam.

A importância do SARG - Fiz questão de incorporar o SARG neste artigo devido a importância dele no monitoramento dos acessos. Analisar os logs, baseando as observações em quantidade de acessos de determinados sites e também na quantidade de bytes trafegados acaba sendo a melhor formar de combater os vilões de consumo de banda e de perda de produtividade.

Bom senso - vale ressaltar também que uma ou outra olhadinha em redes sociais, pra você ter aqueles minutinhos para respirar não faz mal a ninguém, exceto quando isso compromete a qualidade do seu trabalho ou então compromete a rede do seu local de acesso, ou por questões de segurança ou então por consumo indiscriminado de banda com coisas não relacionados ao trabalho, principalmente por downloads indevidos ou por streaming de vídeo.

Conclusão

Hoje depois de um certo tempo, consegui quase tudo que eu almejava com o Squid, espero que a minha experiência sirva de ajuda para muitos, assim como eu precisei de ajuda durante essa missão. É muito gratificante poder contribuir de forma tão direta com a comunidade e poder usufruir deste espaço para compartilhar o pouco conhecimento adquirido.

Referências

• http://www.squid-cache.org/Doc/config/
• https://wiki.squid-cache.org/ConfigExamples
• https://www.vivaolinux.com.br/artigo/Gerenciando-relatorios-do-SARG