[mdk-re] proxy_auth&dial-n

[send2my]

Доброго Вам времени суток!
Будьте добры направьте меня в нужную сторону смотреть.

Есть  dial-in-server на десять линий, глядит на Интернет. На нем стоит
Squid с авторизацией пользователей (proxy_auth) и ProFTPD, в том числе
работает  и как anonymous-server (но это к делу не относится). Так вот
в  чем  беда то... Нет, беда то в знаниях. Вот в чем загвоздка... Есть
явная  необходимость сделать доступ удаленным пользователям работать в
Инет  только  через  прокси  (да и еще, что очень главно, "прозрачного
proxy"), причем только избранным.

Авторизация  через proxy_auth (Squid), при схеме transparent proxy, не
работает.
# ipchains -A input -p tcp -d localhost 80 -j ACCEPT
# ipchains -A input -p tcp -d <ip of local network>/<bits-in-net> 80 -j ACCEPT
# ipchains -A input -p tcp -d 0.0.0.0/0 80 -j REDIRECT 3128

Может я что-нибудь не так делаю?

Хотя тут это вроде как подтверждается:
#more squid.conf
...
#         # WARNING: proxy_auth can't be used in a transparent proxy. It
#         # collides with any authentication done by origin servers. It may
#         # seem like it works at first, but it doesn't.
...

Можно, конечно, снять авторизацию на proxy, тогда все будут ходить в
И-нет. Отсюда - убивать пакеты "наружу" от избранных IP, а другие
пропускать. Тогда что получиться? Кривовато по-моему...

Может быть какие-нибудь мысли?

Спасибо.
Костя Шулин.

mailto:send2my на mail.ru