SSL接続時に443ポート以外のCONNECTを拒否
acl SSL_ports port 443
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
匿名化
forwarded_for off
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
request_header_access Referer deny all
接続先ポートのホワイトリスト (とりあえず最低限)
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
http_access deny !Safe_ports
許可するIP
acl office src あなたのグローバルIPアドレス
http_access allow localhost
http_access allow office
上記のルールに一致しない場合は拒否
http_access deny all
squidのポート
http_port 3128
core出力場所
coredump_dir /var/spool/squid
キャッシュ設定を無効
no_cache deny all