squid + vpn

Немного непонятно, что значит, squid+vpn?
Объясните попроще.

Ну чтоб все удобности squid. 
А клиенты подключались по VPN.

прозрачный прокси?...

Гм. Ну и?
В чем проблема? Разреши пользоваться sqiodом только клиентам
из VPN сети, и все дела.

Хотя, на самом деле, бред какой-то.
Действительно, что, прозрачный прокси не катит?

Прозрачный прокси это хорошо.
Но блин боюсь начнут друг у друга трафик воровать.
Айпишники менять.
Вообще идея такая.
Раздать нет на локалку. Чтоб исключить возможность воровства трафика.
И с минимальной настройкой на стороне клиентов. При этом с хорошим кешированием . Какие есть решения. подробно пожалуста и со ссылками.

Раздать интернет на локалку, ага... С этого и надо было начинать.

Есть стандартный способ раздачи траффика по протоколу pptp, как раз "с минимумом настроек" (next->next->...->finish на виндах и один раз зайти на LOR, если под Линуксом). Идентификация там идет по IP + MAC + login + password. Траффика не наворуешь... Такая система, например, в Netup UTM. (http://www.netup.ru/, используется нашим провайдером).

Я на тему "как такое сделать" ссылок не нашел, а сам никогда не делал. Могу посоветовать обратиться к документации, sudo apt-get install pptpd; ls /usr/share/doc/pptpd-* или просто http://www.poptop.org/

.oO( Ага, например, зафиксировать пользователей просто путем простановки айпи/логинов/паролей в /etc/ppp/chap-secrets )

Поверх этого можно и (не?)прозрачный прокси, заодно.

Сумбурно, конечно, но чего вы хотите от последнего дня отпуска :)

Можно и через ЛДАП замутить: pppd <-> radius <-> ldap

Это правильнее, если у Вас много пользователей, которые часто меняются, ибо негоже по пустякам дергать /etc

http://poptop.sourceforge.net/dox/qna.html#21

http://wiki.freeradius.org/LDAP

Не. У нас не много. Максимум 7 человек будет.
Ченибудь не слишком замороченое.

Подробную статеечку бы. Как все грамотно сделать.