Ситуация такая:
Типичный институт в ДС#, интернет приходит из главного корпуса на кафедру со squid proxy.main:8080, адреса раздаются DHCP.
proxy.main со слов тамошнего админа используется для шейпинга, доступ к его настройкам не дадут.
Нужно сделать так, чтобы на новых подключенных компах (а также для подключений с wifi точки) не пришлось прописывать настройки для каждой программы (с убунтами все просто, а для шиндовс во первых не все проги подхватывают системные настройки, во вторых есть написанные для уч.процесса еще в начале 2000-х программы, которые в прокси в принципе не умеют, в третьих прописать прокси оказывается неподъемной задачей для некоторых 1-2-3-4 курсников, приходящих со своими ноутбуками).
Для решения данной задачи выделен отельный компьютер, с которым можно делать все что угодно «лишь бы заработало» и tp-link 841n, который можно перешить в openwrt, если это делу поможет.
При этом есть подводный камень в виде того, что необходимо оставить обратную совместимость с теми компами, на которых настройки proxy.main:8080 остались.
Пока у меня в мыслях запилить прозрачный squid+ssl_bump и parent-ом прописать proxy.main:8080, но может у лоровцев есть идеи получше?
