Client->(port80)->Squid+iptables->Internet
という経路で、プロキシを意識させない設定。昔ながらの方法。メモ。
クライアントのデフォルトゲートウェイがSquidを向いている前提。
--enable-linux-netfilter 付きで作る。 http_port 3128 intercept (3.1ではtransparentがinterceptに変更されている) とし、 echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 などとし、80番行きのパケットをSquidにリダイレクト。 iptables詳細については割愛。 当たり前だが、認証は使えないので留意する。