O que você procura é um proxy transparente. Por último, verifiquei que havia duas maneiras de fazer isso com o Squid:
- Aproveite o WCCP , que o Squid suporta.
- Encaminha todo o tráfego da Internet através da caixa do Squid e intercepta o tráfego através do IPTables. O Squid chama isso de Intercept cache .
A primeira opção requer suporte da sua infraestrutura de roteamento. Como esse é um protocolo da Cisco, o suporte fora da Cisco não é strong. Isso funciona, eu fiz isso, se você tiver a infra-estrutura.
A segunda opção é muito mais factível. Para que isso funcione, você precisa configurar sua infra-estrutura de roteamento para enviar todo o tráfego da Internet através da caixa do Squid. O Squid pode ser compilado com suporte à interceptação, e pode vir dessa forma através do repositório do Apt.