Однажды столкнулся с подобной проблемой. После долгих поисков ее решения, я пришел к выводу, что проще и правильней ограничить в squid-e количество ip-адресов клиентов на одну учетную запись. То есть, пользователь авторизовавшись с IP-адреса xx.xx.xx.10 под учеткой, например Pypkin_AD, блокируется с других IP-адресов. Время запоминания и количество IP-адресов на пользователя, можно настраивать.Рекомендую данный вариант как решение Вашей проблемы.
Посмотрите на такие строки:
authenticate_ip_ttl - (в секундах) время запоминания авторизованной утечки и IP-адреса, с которого была пройдена авторизация
acl aclname max_user_ip [-s] number - количество IP-адресов на одну учетку.
... - вместо точек пишем правило, например запрета.
+ можно завесить свою ошибку, для информации о нарушении пользователю