В локальной сети имеется сервер, через который происходит доступ в Интернет. Используется NAT.
В целях экономии трафика необходимо пропускать обращение к http-серверам через прокси-сервер squid.
Выполняться это должно как для обращающихся по локальной сети, так и для локальных пользователей, причём
без каких-либо настроек на стороне пользователя.
Нетипичность задачи в том, что хочется прозрачного проксирования запросов локальных приложений.
Исходные данные
LAN_IFACE=интерфейс локальной сети
INET_IFACE=интерфейс в Интернет
INET_IP=наш реальный адрес
squid – пользователь, под которым работает прокси-сервер squid
Для перенаправления запросов из локальной сети на прокси всё просто:
Для перенаправления обращений от локальных программ:
Обратите внимание, что протокол (tcp) обязательно должен быть указан.