J'ai un serveur lxc qui fait gateway, j'ai une règle IP tables des paquets entrant du réseau qui renvoi vers squid sur cette même machine. Ma règle est la suivante :
iptables -A PREROUTING -i eth0 ! -s 192.168.0.1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
Squid est configuré en mode proxy transparent ainsi qu'avec jesred (/etc/squid3/squid.conf)
http_port 3128 transparent
redirect_program /usr/lib/squid/jesred
Enfin dans Jesred, j'ai des petit regex certainement perfectible qui va renvoyer certaines requêtes vers apt-cacher (/etc/jesred.rules)
regex ^http://(.*/debian/(dists|pool)/.*(udeb|deb))$ url="" href="http://192.168.3.8:3142/\1">http://192.168.3.8:3142/\1
regex ^http://(.*/ubuntu/(dists|pool)/.*(udeb|deb))$ url="" href="http://192.168.3.8:3142/\1">http://192.168.3.8:3142/\1
regex ^http://(.*/debian-security/(dists|pool)/.*(udeb|deb))$ url="" href="http://192.168.3.8:3142/\1">http://192.168.3.8:3142/\1