Как в Squid настроить вот такой финт?

Question

[tranvi]

Схема немного странная:

1. Сквид служит проксей инета для пользователей в локальной сети и проксей к корп.сайту для пользователей из подразделений.
2. Авторизация пользователей - по ntlm, кто не в домене - тех по ip адресу.
3. Есть пара сайтов (пример: lex.uz) доступ на которые должен быть открыт везде.

Проблема заключается в следующем: т.к. авторизация по ntlm, но инет есть не у всех пользователей в домене, при запросе на сайт lex.uz срабатывают запросы на пару счетчиков в GA и местный www.uz. В итоге у тех, у кого нет права на инет каждое открытие страницы с lex.uz спрашивает логин-пароль. При нажатии "отмена" конечно все идет дальше, но это напрягает. Довольно сильно.

Пока извернулся тем, что поставил deny на эту пару счетчиков, но это неверное решение.

Подскажите, как сделать правило в сквиде, чтобы не пропускались запросы на любые адреса кроме lex.uz, у которых реферал lex.uz.?

Если же реферал не lex.uz - запрету они не подлежат.

Answer 1

[DuD]

Может стоит просто запретить загрузку кодов счетчиков?