Primeiro de tudo, dê uma olhada aqui: Conceitos de cache de interceptação para ter alguma idéia sobre o vantagens, desvantagens ou possíveis problemas de uso de proxy transparente.
Em segundo lugar, o tráfego HTTPS ou ssl não funcionará com um proxy transparente normal. Você precisa ter uma configuração especial chamada ssl-bump , que tem seus próprios problemas a serem considerados em relação à privacidade.
Terceiro,
- se você tiver sua configuração do squid corretamente para o modo transparente / interceptado (em execução na porta 3128) e
-
assumindo eth0 como external e eth1 como interface interna (lan, 192.168.1.0/24), aqui estão duas regras iptables para redirecionar o tráfego http:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dportar 80 -j DNAT - para 192.168.1.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dportar 80 -j REDIRECIONAR - para porta 3128
Isto é sem usar o Tproxy.