Я пытаюсь разместить Squid у себя дома; столько же кеш-сервера, сколько прозрачного прокси.
У меня есть вопросы по конфигурации вашей сети. Я собираюсь описать свое окружение.
У меня в качестве маршрутизатора используется Mikrotik, который управляет моей сетью 192.168.80.0/24 и работает как шлюз.
Моя идея - развернуть squid на личном сервере, у которого есть только одна сетевая карта и который подключен к моему маршрутизатору mikrotik. Этот сервер установил IP 192.168.80.10 со своим шлюзом 192.168.80.1
Все конечные точки имеют IP-адрес шлюза 192.168.80.1
У меня вопрос рождается в момент настройки шлюза в конечных точках.
Следует ли настроить на моем DHCP-сервере, чтобы все конечные точки использовали прокси-сервер IP (192.168.80.10), а внутри squid настраивал правила iptables для направления всего трафика на шлюз?
Или правильная конфигурация заключается в том, что конечные точки имеют ваш шлюз 192.168.80.1 и из mikrotik перенаправляют весь трафик http / https на сервер squid, а затем возвращают отправку на маршрутизатор?
Жду вашей помощи, спасибо! Приложите небольшую схему.
Это вполне выполнимо, вам просто нужно настроить маршрутизацию на основе политик на mikrotik и перенаправить трафик в отдельный ящик squid. См. Полный учебник на https://docs.diladele.com/tutorials/mikrotik_transparent_squid/index.html
