Squid Transparent Proxy 設定

試用了 Squid 幾天，感覺開啟網頁好像快了，而且也不發現有特別的問題，所以乾趣將它設定成 Transparent Proxy，squid 2.6 簡化了 Transparent Proxy 的設定，只要在 hppt_port 加入 "Transparent" 選項便可。

因為不再在用戶 PC 指定 proxy 的 IP，所以要在 squid.conf 內設定每個服務網域的 proxy 阜;

http_port 192.xxx.xxx.xxx/nn:3128 transparent
http_port 192.xxx.xxx.xxx/nn:3128 transparent

因主機連接外出網路，指定可服務網域會比較安全。

同時也要加入 NAT Routing 把所有到80阜的轉向3128阜;

iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.xxx.xxx.0/nn \
--dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -i ath0 -p tcp -s 192.xxx.xxx.0/nn \
--dport 80 -j REDIRECT --to-ports 3128

eth0 及 ath0 是『NAT 對內的網路卡裝置代號』