Squid блокировка видео и аудио

Squid блокировка видео и аудио.

После неспешного перевода пользователей на прокси некоторые начали наглеть.
А именно смотреть онлайн кино, аниму, слушать радио и прочая вакханалия.
Изначально блокировал сайты внося их в банлист. Но все сайты не внести.
Было принято решение ввести блокировку по качаемому контенту.
Ну и необходимое условие:
Простые пользователи медиа контентом не пользуются. Вип персонам доступно все.
Возможно потом введу среднюю категорию кому видео необходимо смотреть по работе но недоступны развлекательные сайты.
Но это уже потом.

Конфигурация осталась та же Конфигурация Squid3. Меняются лишь правил доступа.
Представлена только конфигурация правил. Остальное осталось так же.
Все пользователи домена AD_auth имеют ограниченый выход в интернет. И группа internet-full полный.

# Добавляем группу INTERNET-FUL выход в инэт
###################################################################################################
acl inet_ful_users external nt_group internet-full

# Добавляем всех аутентифицированных
###################################################################################################
acl AD_auth proxy_auth REQUIRED

# Добавляем cписок куда никому нельзя
###################################################################################################
acl hardban 	url_regex -i    "/home/proxy/lists/hardban.acl"

# Добавляем cписок куда нельзя пользователям
###################################################################################################
acl blacklist 	url_regex -i 	"/home/proxy/lists/blacklist.acl"

# Добавляем бан всего медиа контента
###################################################################################################
acl     stop_media     rep_mime_type -i     ^video
acl     stop_media     rep_mime_type -i     ^audio

# Добавляем порты куда можно
###################################################################################################
acl Safe_ports port 443         # ssl
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http

# Метод
###################################################################################################
acl CONNECT method CONNECT
acl manager proto cache_object

# Описываем локалхост
###################################################################################################
acl localhost src 127.0.0.1/32

###########################
#   Правила доступа       #
###########################

# Пропускаем только безопасные порты
###################################################################################################
http_access	deny	!Safe_ports

# Пропускаем локаль для парсера логов
###################################################################################################
http_access	allow	manager		localhost
http_access	deny	manager

# Запрещаем всем список шляпных сайтов
###################################################################################################
http_access	deny	hardban

# Разрешаем INTERNET-FUL выход по безопасным портам
###################################################################################################
http_access		allow	inet_ful_users

# Разрешаем всех авторизовавшихся на нужные порты и блокируем развлекуху
###################################################################################################
http_access           allow     !blacklist     AD_auth
http_reply_access     deny      stop_media     AD_auth     !inet_ful_users

#  Срубаем остатки
###################################################################################################
http_access	deny	all

Блокировка идет через группу stop_media.
Распознования типа идет через тип передаваемого файла rep_mime_type.

Список типов

nano /usr/share/squid3/mime.conf

Можно вносить свои расширения и блокировать группами. Или создавать свои группы.
Для блокировки исполняемых файлов exe необходимо чтобы он был прописан в файле mime.conf

\.exe$          application/octet-stream        anthony-unknown.gif     -       image   +download

И добавлена группа блокировки в squid.conf

acl     stop_media      rep_mime_type -i        ^application/octet-stream