В локальной сети имеется сервер, через который происходит доступ в Интернет. Используется NAT. В целях экономии трафика необходимо пропускать обращение к http-серверам через прокси-сервер squid. Выполняться это должно как для обращающихся по локальной сети, так и для локальных пользователей, причём без каких-либо настроек на стороне пользователя.
Так же это может потребоваться для организации кэширования на десктопе.
Нетипичность задачи в том, что требуется прозрачное проксирование запросов локальных приложений.
Исходные данные
LAN_IFACE=интерфейс локальной сети
INET_IFACE=интерфейс в Интернет
INET_IP=наш реальный адрес
squid – пользователь, под которым работает прокси-сервер squid
Для доступа к Интернету из локальной сети (трансляция адресов):
Для перенаправления запросов из локальной сети на прокси всё просто:
Для перенаправления обращений от локальных программ:
Обратите внимание, что протокол (tcp) обязательно должен быть указан.