История изменений

1 ) в приведёных правилах squid не было разрешающего правала.

Т.е. ты запрещаешь подключаться к не-SSL_ports. Но потом нужно разрешить что-то пользователям, т.к. по умолчанию - http_access deny all

Например

acl office network src 10.10.10.0/24
acl mail_port port 995
acl mail_port port 993
http_access allow office_network mail_port

2 ) вот это правило

0 0 REDIRECT tcp  — eth1 * 10.0.1.0/24 !10.0.1.0/24 tcp dpt:80 redir ports 3128

подразумевает ПРОЗРАЧНЫЙ прокси. Во-первых, для работы в прозрачном ( interception, transparent ) режиме прокси нужно явно настраивать

http_port 3128 transparent

во-вторых, прозрачный прокси НЕ ПОЗВОЛИТ работать с SSL соединениями, только голый http

Мой совет - настрой на прокси два порта. На одном - «обычный» прокси, на другом - прозрачный

Работу через обычный прокси нужно настраивать - явно указать в клиентском приложении прокси. На прозрачный прокси можно направлять тех, кто забыл настроить прокси.

1 ) в приведёных правилах squid не было разрешающего правала.

Т.е. ты запрещаешь подключаться к не-SSL_ports. Но потом нужно разрешить что-то пользователям, т.к. по умолчанию - http_access deny all

Например

acl office network src 10.10.10.0/24 acl mail_port port 995 acl mail_port port 993 http_access allow office_network mail_port

2 ) вот это правило

0 0 REDIRECT tcp  — eth1 * 10.0.1.0/24 !10.0.1.0/24 tcp dpt:80 redir ports 3128

подразумевает ПРОЗРАЧНЫЙ прокси. Во-первых, для работы в прозрачном ( interception, transparent ) режиме прокси нужно явно настраивать

http_port 3128 transparent

во-вторых, прозрачный прокси НЕ ПОЗВОЛИТ работать с SSL соединениями, только голый http

Мой совет - настрой на прокси два порта. На одном - «обычный» прокси, на другом - прозрачный

Работу через обычный прокси нужно настраивать - явно указать в клиентском приложении прокси. На прозрачный прокси можно направлять тех, кто забыл настроить прокси.