Как мне настроить Squid в качестве прокси в частной сети?

Это запускает Squid в режиме прозрачного прокси.

Есть ряд хороших статей,

• http://www.deckle.co.za/squid-users-guide/Transparent_Caching/Proxy
• http://tldp.org/HOWTO/TransparentProxy.html
• http://www.debian-administration.org/articles/71

По сути, вы настраиваете машину с Squid в качестве сетевого шлюза по умолчанию для ваших клиентских машин (с использованием DHCP) вместо модема DSL. Вы используете сервер для маршрутизации в Интернет и из Интернета, а Squid прозрачно проксирует HTTP-трафик.

Если вы находитесь в среде SOHO, вам следует предпочесть использовать метод прозрачного прокси, как указано в EightBitTony, с методом перенаправления Linux Iptable (перенаправить весь транзит HTTP / S на порт 3389 сервера squid.

Если вы находитесь в корпоративной сети (маленькая или большая), у вас должен быть коммутатор Cisco или Hp, поддерживающий метод протокола WCCP, который позволяет вам размещать ваш прокси в другой локальной сети, чем клиентская сеть, и автоматически перенаправлять весь трафик на прокси, и если прокси не работает, коммутатор автоматически перенаправляет трафик в Интернет.

Насколько мне известно, WCCP поддерживает только HTTP, а не HTTPS, в любом случае прозрачное проксирование HTTPS невозможно. HTTPS - это сквозное шифрование. Если вы действительно хотите получить контроль над трафиком HTTP / s, прозрачный прокси - не лучший выбор. Лучше настроить обычный прокси, запретить трафик со всех хостов в Интернет, кроме прокси, и настроить браузер с настройками вашего прокси-сервера. В этом случае вы можете прокси-сервер HTTPS и, возможно, запретить трафик HTTPS для определенных сайтов.

Ура