E ai galera fiz um server com squid autenticado e estou com um pequeno problema sites em que aparecem propagandas com links para o orkut, facebook e os demais que constam na lista de bloqueados o squid entra praticamente em loop e fica pedindo senha.
Por isso resolvi postar o .conf pra ver se alguem tem alguma ideia para me ajudar a solucionar o problema.

#CONFIGURACAO DO SQUID DA ASSEMP COM PROXY AUTENTICADO
#Porta default do proxy
http_port 3128
#O nome do servidor
visible_hostname server

#CACHE DE MEMORIA
cache_mem 100 MB
maximum_object_size_in_memory 100 KB
#CACHE DE DISCO PEQUENO DEVIDO A FREQUENCIA COM QUE OS SOFTS DO GOVERNO SAO ATUALIZADOS
maximum_object_size 2 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/cache/squid 1024 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20 2280
refresh_pattern ^gopher: 15 0 2280
refresh_pattern . 15 20 2280

#sites para passarem direto pelo proxy
acl site dstdomain scsa.msg.yahoo.com
always_direct allow site
acl prefrp dstdomain www.riopreto.sp.gov.br
always_direct allow prefrp
acl conectsocial dstdomain cmt.caixa.gov.br/cse
always_direct allow conectsocial

acl redelocal src 192.168.0.1/24 #REDE LOCAL
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 25
acl Safe_ports port 110
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl Safe_ports port 2121
acl Safe_ports port 5050
acl Safe_ports port 443 563
acl Safe_ports port 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny !redelocal

auth_param basic program /usr/sbin/ncsa_auth /etc/squid/passwd
auth_param basic children 30
auth_param basic realm CONTROLE DE INTERNET ENTRE COM USUARIO E SENHA
auth_param basic casesensitive off
auth_param basic credentialsttl 2 hours

acl ippassed src 192.168.0.50
http_access allow ippassed
acl ippassed1 src 192.168.0.102
http_access allow ippassed1

acl autenticados proxy_auth REQUIRED
#usuarios com acesso total
acl master.txt proxy_auth "/etc/squid/master.txt"
#usuarios com limites de acesso
acl user.txt proxy_auth "/etc/squid/user.txt"
#lista de palavras bloqueadas
acl block url_regex -i "/etc/squid/bloqueados.txt"
http_access deny block user.txt
#conectividadesocial
acl conectividade src 200.201.173.68
http_access allow conectividade
acl conectividade1 dstdomain .obsupgdp.caixa.gov.br
http_access allow conectividade1

#lista de palavras liberadas
acl liberados url_regex -i "/etc/squid/liberados.txt"
#dominios liberados
acl siteok dstdomain "/etc/squid/siteok.txt"
#onde for um proxy transparente fazer a liberação de acordo com ip
#acl ipsok src "/etc/squid/ipok.txt"

http_access allow master.txt
http_access allow autenticados
http_access allow liberados
#http_access allow ipsok
http_access allow siteok
http_access allow redelocal
http_access allow localhost
http_access deny all

#Mensagens de erro
error_directory /usr/share/squid/errors/Portuguese
#ARQUIVO COM OS LOGS DO SQUID
access_log /var/log/squid/access.log

# ARQUIVOS CACHE DO SQUID
cache_log /var/log/squid/cache.log
cache_mgr INTERNET_CONTROL
cache_replacement_policy lru
cache_store_log /var/log/squid/store.log
client_lifetime 1 day
connect_timeout 2 minutes
emulate_httpd_log off
ftp_passive on
memory_replacement_policy lru

##DEFINICAO DOS SERVIDOR DNS
dns_nameservers 208.67.220.220
dns_nameservers 208.67.200.200

A dica que eu te dou e usar o squid somente para autenticação e cache. Use o dansguardian como filtro!

Segue um ótimo artigo do hendrigo sobre o assunto. Squid autenticando em base OpenLdap e fazendo filtragem no dansguardian.

www.vivaolinux.com.br/artigo/Servidor-proxy-autenticado-(Squid-+-DansGuardian-+-OpenLDAP)

Abraço!!!

Coloque o bloqueio antes da autenticação, assim ele não pede senha pra bloquear, somente pra liberar.




Também não sei se foi um erro seu na hora da digitação aqui no fórum, mas verifique essa última acl, pois o nome dela é ipsok e o arquivo apontado é ipok.txt, veja se o caminho está condizente com o informado.

Então fiz a alteração sugerida mas problema continua.

Opa, como conseguiu resolver a comunidade agradece se você postar a solução encontrada. Isso ajuda quem tiver o mesmo problema.

Abraço.