proxy transparente de cache da Web atuando como ponte de rede

Você tenta configurar o proxy transparente para o "web cache" se você estiver usando Linux, você pode fazer algo assim:

Na caixa "eth0 Proxy eth1":

$ iptables -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 -s web-cache-box
$ iptables -t mangle -A PREROUTING -j MARK --set-mark 3 -p tcp --dport 80
$ ip rule add fwmark 3 table 2
$ ip route add default via web-cache-box dev eth1 table 2

Em seguida, na caixa "Web cache":

$ iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

O exemplo acima usa o roteamento de políticas. Marcamos todos os pacotes com porta de destino 80 e não da caixa de cache da web com "3", quando é hora de tomar uma decisão de roteamento adicionou uma regra dizendo que os pacotes com a marca "3" devem ir para a tabela "2" e na tabela "2" nós definimos um gateway padrão que é o "web-cache". Quando o pacote chega ao "web-cache" o pacote é redirecionado para a porta Squid / XX e no meu exemplo 3128. Tudo isso sem reescrever / NAT.

etc.

O Squid pode fazê-lo. Por padrão, ele procuraria o servidor web real, mas você sempre pode configurá-lo para rotear as coisas em outro lugar.