Grups d'origen, o grups de clients si ho preferiu, es declaren per qualsevol combinació raonable de:

Acreces IP i/o abasts (múltiple):

    xxx.xxx.xxx.xxx [...] o xxx.xxx.xxx.xxx/nn [...] o xxx.xxx.xxx.xxx/mmm.mmm.mmm.mmm [...] o xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy [...] 

on:
     xxx.xxx.xxx.xxx és una adreça IP (amfitrió o xarxa, és a dir, 10.11.12.13 o 10.11.12.0), /nn un prefix de xarxa (és a dir, /23),
     mmm.mmm.mmm.mmm és una màscara de xarxa (és a dir, 255.255.254.0)
     i yyy.yyy.yyy.yyy és l'adreça de l'amfitrió (ha de ser >= xxx.xxx.xxx.xxx) 

Fitxer de la llista d'abasts/adreces IP:

    El valor ha de ser un nom de fitxer únic. On el nom de fitxer és un camí relatiu a dbhome o un camí absolut al fitxer de la base de dades.
     El format del fitxer és l'adreça i/o la xarxa separada per una línia nova com es veu ací damunt.

Busca d'IP en l'LDAP:

    S'utilitza per a definir una consulta a l'LDAP (o un directori actiu) per a extraure'n una adreça IP.
    Utilitzeu '%s' com a IP en l'URL de l'LDAP.

Exemple:
    ldap://ldap.example.com/ou=internetcomputers,dc=example,dc=com?iphostnumber?sub?(&(objectclass=iphost)(iphostnumber=%s))

Noms de domini (múltiple):

    foo.com [...]

on:
    foo.com és un domini (zona).

Usuaris (múltiple):

    user1 [...]

on:
    user1 és un nom d'usuari. Això significa que els usuaris s'han d'autenticar primer a l'Squid per a fer este treball.

Fitxer de llista d'usuaris (únic):

    El valor ha de ser un nom de fitxer únic. On el nom de fitxer és un camí relatiu a dbhome o un camí absolut al fitxer de la base de dades.
    El format del fitxer, segons l'RFC-931, és el nom d'usuari opcionalment seguit per ':' i un comentari (és a dir, es pot utilitzar /etc/passwd o un fitxer .htpasswd) separat per una línia nova com en la declaració de l'usuari.

Busca d'usuaris en l'LDAP:

    S'utilitza per a definir una consulta a l'LDAP (o un directori actiu) per a extraure'n un nom d'usuari.
    Utilitzeu '%s' com a nom d'usuari en l'URL de l'LDAP.

exemple:
    ldap://ldap.example.com/cn=squidguardusers,ou=groups,dc=example,dc=com?memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s))

Busca d'usuaris en la base de dades MySQL:

S'utilitza per a definir una instància select per a recuperar un nom d'usuari des de la base de dades MySQL.

Exemple:
    select login from pusers

Atenció: La consulta no ha d'acabar amb un ";" final i no pot contindre més de quatre instàncies.
A més, tingueu en compte que el nom "user" ja l'ha utilitzat l'SquidGuard com a testimoni; per tant, no l'utilitzeu en la consulta.

El programa torna la llista d'usuaris Program returning user list:

S'utilitza per a especificar una orde d'execució que escriurà uns llista de noms d'usuari a l'eixida estàndard.
El valor ha de ser un camí absolut a un programa executable. L'usuari que té en funcionament l'SquidGuard (la major part del temps l'Squid) ha de poder executar este programa. 

Les restriccions de temps en els grups d'origen es poden utilitzar per a fer que estos grups funcionen només dins o fora d'un espai de temps donat.