Вряд ли приведенная ниже информация пригодится для какой-то другой задачи, но мало ли.

Задача  была поставлена предельно просто: организовать второй* прокси для работы некоторых сервисов (большей частью обновления для кой-какого софта).

За основу я взял Ubuntu Server 14.04, установка проводилась едва ли не по умолчанию, посему не вижу смысла останавливаться на этом.

После установки были настроены сетевухи:

root@SQUID:~# nano /etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.0.100
netmask 255.255.255.0

eth0 у меня смотрит прямо в маршрутизатор и имеет прямой доступ в интернет, посему у вас настройки могут быть несколько иными.

Пункт следующий: устанавливаем squid

root@SQUID:~# apt-get install squid -y

Далее настраиваем squid.conf. Т.к. Держать под рукой все возможности squid'a мне ни к черту не улыбалось, оригинальный файл был вычищен и его место занял нижеприведенный

http_port 3128
http_port 192.168.0.100:3128 tproxy

acl LocalNet src 192.168.0.0/24

acl allow_url dstdomain "/squid_rules/allow_url"

http_access allow allow_url
http_access deny all

Как видно конфига мы даем доступ только к тем URL которые перечислены в /squid_rules/allow_url. Далее остается только создать указанные каталог с файлом...

root@SQUID:~# mkdir /squid_rules

root@SQUID:~# touch /squid_rules/allow_url

... и заполнить allow_url нужными адресами

root@SQUID:~# nano /squid_rules/allow_url

google.com

.yandex.ru

Как вероятно вы заметили перед yandex.ru есть точка, это значит что любой из сервисов яндекса находящийся по адресу %service_name%.yandex.ru (например maps.yandex.ru) будет доступен.

Для полного счастья осталось перезапустить squid

root@SQUID:~# service squid3 restart

Ну вот как бы и всё, всем пива и плюшек.

* - основной проксик работал давно и хорошо, просто решили именно эти задачи вынести на другой.