marv85 schrieb:
Also bei einem normalen Proxy stelle ich das SOCKS Protokoll ja eigentlich im Browser ein.?
Daher stellte ich eingangs die Frage, was du eigentlich erreichen willst. Wozu der Proxy? Filterung? Zugangskontrolle? Oder nur Nachvollziehbarkeit?
Wenn du im Browser einen Proxy konfigurieren kannst, dann kannst du dir das Umleiten von Port 80 sparen. In diesem Fall darf der Squid auch nicht transparent arbeiten.
Wenn du einen transparenten HTTP-Proxy etablieren willst, der nicht innerhalb von Systemen oder Applikationen bekannt ist, dann kannst du das tun (Squid transparent, Traffic per iptables umleiten). Das funktioniert aber nur für HTTP und nicht für HTTPS.
Wie ist dann der Aufbau bei einem transparenten Proxy?
Bei einem transparenten Proxy weiß die Applikation nicht, dass sie mit einem Proxy redet. Sie versucht einfach eine Verbindung zu initiieren und HTTP zu sprechen. Der Squid weiß das (das ist die transparent
-Option), und reagiert entsprechend.
Die intercept Methode habe ich im Internet auch schon gesehen. Was ist an der falsch?
Da gibts einen ganzen Sack voll Gründen, siehe beispielsweise hier. Aber Google findet noch mehr.