Раньше все работало, перешел на squid 3 к тому хожу через parent proxy. Админ сети раздает адрес прокси через dhcp. В итоге стал замечать что клиенты не объявленные в acl могут обращатся к кешу. Вот примерный конфиг:
http_port 172.24.119.223:8080
acl access_users src "/etc/squid/access_users"
http_access allow access_users
acl ban src "/usr/etc/ban/bans.txt"
http_access deny ban
acl mp3 urlpath_regex -i \.mp3$ \.avi$ \.ogg$ \.wmv$ \.wma$ \.mpeg$ \.wav$ \.3gp$ \.mp4$ \.flv$ \.m2v$ \.vob$ \.divx$ \.torrent$
acl manager proto cache_object
http_access allow manager all
http_access deny manager all
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 3306
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 3306 #MySQL connect
acl CONNECT method CONNECT
acl SitesRegexSex url_regex -i "/etc/squid/porn.txt"
http_access deny all SitesRegexSex
http_access deny all mp3
http_access allow !Safe_ports
http_access deny !Safe_ports
http_access allow !SSL_ports
http_access deny CONNECT !SSL_ports
icp_access deny all
cache_peer 172.31.119.134 parent 8080 3306 no-query default
never_direct allow access_users
never_direct deny all
http_access deny access_users
http_access deny all