В локальной сети имеется сервер, через который происходит доступ в Интернет. Используется NAT. В целях экономии трафика необходимо пропускать обращение к http-серверам через прокси-сервер squid. Выполняться это должно как для обращающихся по локальной сети, так и для локальных пользователей, причём без каких-либо настроек на стороне пользователя.
Конфигураций возможно три:
Исходные данные
LAN_IFACE=интерфейс локальной сети
INET_IFACE=интерфейс в Интернет
INET_IP=наш реальный адрес
squid – пользователь, под которым работает прокси-сервер squid
Для доступа к Интернету из локальной сети (трансляция адресов):
Для перенаправления запросов из локальной сети на прокси всё просто:
Для перенаправления обращений от локальных программ:
Обратите внимание, что протокол (tcp) обязательно должен быть указан.
Для предотвращения зацикливания используется фильтрация по пользователю (squid), но так же можно фильтровать по TOS, который умеет выставлять squid для своих пакетов.