Прозрачный прокси для Squida

Тебе надо кое что подправить : а именно убери строки http_port 8080 httpd_accel_host virtual (я знаю что в доке так написанно , но оно так не работает), и поставь http_port 3128 httpd_accel_host httpd_accel_port 80 httpd_accel_port 80 потом для настройки маскараде делаешь следующее : echo 1 > /proc/sys/net/ipv4/ip_dynaddr echo 1 > /proc/sys/net/ipv4/ip_forward ipchains -P input ACCEPT ipchains -P forward ACCEPT ipchains -P output ACCEPT ipchains -N ppp-in ipchains -A input -i eth0 -j ppp-in ipchains -A ppp-in -s 192.168.1.0/24 -l -j DENY ipchains -A input -i lo -j ACCEPT ipchains -A input -i eth1 -j ACCEPT ipchains -A input -p TCP -s 192.168.1.0/24 http -j REDIRECT 3128 ipchains -A input -s 192.168.1.0/24 -j ACCEPT ipchains -A input -p icmp -j ACCEPT ipchains -A forward -s 192.168.1.0/24 -d ! 192.168.1.0/24 -j MASQ ipchains -A ppp-in -p TCP -d 0.0.0.0/0 -j ACCEPT ipchains -A ppp-in -p UDP -d 0.0.0.0/0 -j ACCEPT перезапускаешь сквида и запускаешь вышеаписанную беду, должно работать, по меньшей мере у меня пашет. У юзеров пропиши гатнвэй (шлюз) и пробуй если все нормально то должен идти пинг из приватной сети на внешние IP.

Вах только не -s .... 80 , а -d .... 80 -j REDIRECT...

не получается. Вы пишите убрать в строчке httpd_accel_host virtual слово virtual, и оставить саму строчку без этого слова. Тогда после reconfigure Squid пишет: FATAL: Bungled squid.conf line 1219: httpd_accel_host. Потом второй совет: "только не -s .... 80 , а -d .... 80 -j REDIRECT..." -тоже ничего не дает.