(squid) transparent proxy 1 hálókártya

Sziasztok

A kliensek átírása nélkül proxyn szeretném átzavarni a http forgalmat, hogy URL szűrést végezhessek.

Napok óta szívok a squiddel Debian 8 alatt.
Első próba: squid proxy, mysql-ből user login. Kliens böngészőbe beírva az IP-t, portot: OK...később jó lehet, most nem ez kell.

Második próba:
Kliensben: iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination PROXY_IP:3128

Távoli szerveren, squid.conf

auth_param basic children 5 startup=1 idle=1
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 1 minute
auth_param basic casesensitive off
visible_hostname localhost.localdomain

#cache deny all


acl all src all
acl localhost src 127.0.0.1/32
acl irodalan src xxxx


http_access allow irodalan
http_access allow localhost
#http_access deny all
http_access allow all


#icp_access allow irodalan
#icp_access allow vhlan
#icp_access allow localhost
#icp_access deny all

dns_nameservers 8.8.8.8

http_port 3129
http_port 3128 intercept

coredump_dir /var/spool/squid3

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

A /var/log/squid3/cache.log-ban:
WARNING: Forwarding loop detected for:

A kliens böngészőben: Hozzáférés megtagadva
Ha nincs ott a http_port 3129, akkor forward-port hiányára panaszkodik.

Mi a gond? Kicsit elvesztem már itt a configokban. A netes leírások legtöbbje korábbi squid kiadásokra épül, melyben lévő szintaktikát már nem kezeli a debian 8-as squid.

Nem ragaszkodom a Squidhez, ha van jobb.

Köszönöm!