Aplicar o proxy em todos os navegadores

O que você procura é um proxy transparente. Por último, verifiquei que havia duas maneiras de fazer isso com o Squid:

1. Aproveite o WCCP , que o Squid suporta.
2. Encaminha todo o tráfego da Internet através da caixa do Squid e intercepta o tráfego através do IPTables. O Squid chama isso de Intercept cache .

A primeira opção requer suporte da sua infraestrutura de roteamento. Como esse é um protocolo da Cisco, o suporte fora da Cisco não é strong. Isso funciona, eu fiz isso, se você tiver a infra-estrutura.

A segunda opção é muito mais factível. Para que isso funcione, você precisa configurar sua infra-estrutura de roteamento para enviar todo o tráfego da Internet através da caixa do Squid. O Squid pode ser compilado com suporte à interceptação, e pode vir dessa forma através do repositório do Apt.

Seguindo as rotas de receitas do iptables transparentemente todo o tráfego HTTP na eth1 (nosso dispositivo de rede interno no roteador) para o Squid (e vv).

-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.110.0.1:3128
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Se acontecer de você usar ufw (como fazemos), você pode adicionar a linha em /etc/ufw/after.rules :

*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.110.0.1:3128
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
COMMIT

Você pode encontrar mais exemplos e informações detalhadas de este artigo .