squid.conf
#Предположим, что у Вас прокси сервер Squid расположен по адресу 192.168.1.1 на порту 3128, тогда пишем в файле конфигурации:
http_port 192.168.1.1:3128 transparent
#Наша локальная сеть
acl localnet src 10.1.11.0/24
#Следующим нашим действием будет запрет использования нашего прокси сервера, кроме как пользователями нашей локальной сети:
http_access allow localnet
http_access deny all
#Перечисляем порты, которые смогу проходить через прокси
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl CONNECT method CONNECT
Настройка прозрачного Squid
В случае использования "обычного" прокси, клиент в программном обеспечении просмотра веб-страниц (обозревателе) должен указывать прокси-сервер и порт. Обозреватель выполняет запрос на прокси-сервер, который перенаправляет его к веб-серверу. Это все конечно хорошо, но иногда случаются ситуации, типа
Всем клиентам сети приходится настраиваться на прокси-сервер, хотят они этого или нет.
Вы хотите, чтобы клиенты использовали прокси-сервер, но не хотите, чтобы они об этом знали.
Вы хотите, чтобы клиенты использовали прокси-сервер, но не хотите настраивать сотни или тысячи веб-браузеров.
На помощь вам приходит "прозрачный" прокси-сервер. Веб-запрос перехватывается прокси-сервером абсолютно прозрачно. Т.е. клиентское программное обеспечение думает, что работает с настоящим веб-сервером, хотя, на самом деле, работает с прокси-сервером.
iptables -t nat -A PREROUTING -s 10.1.11.0/24 -p tcp -m multiport --dport 80,443,21 -j REDIRECT --to-port 3128
ASUS X552C
ОС: Ubuntu 14.04 LTS "Trusty Tahr"
"Избегать суеверий - это тоже суеверие..." Френcис Бекан