Hallo
auf der Suche nach einer Möglich zu verhindern immer den Proxy für
verschiedene Netzwerkumgebungen ein und auszuschalten ist mir die Idee
gekomen einen transparenten Proxy zu nutzen.
Jetzt stellt sich nur die Frage wie sich das am geschicktesten
realisieren lässt: mit iptables oder mit einem daemon im userspace ?
Das Netz schaut folgendermaßen aus:
[client] -- privates netz 1 -- [router] -- privtes netz 2 -- [proxy] --
internet (http(s))
auf dem router soll eben per iptables o.ä. alles was http oder ftp ist
und vom client kommt an den proxy geschickt werden. alles andere wird
normal 'gemasqueraded'.