gmail.com використовує шифрування і для доступу через веб-інретфейс і для зєднання з мейл-сервером.
Якщо ви використовуватимете squid як transparent proxy.
Це буде прозоро для користувачів, ви легко керуватимете http-трафіком через acl, але ви не зможете контролювати https через squid acl.
(Це технічно можливо, але не дуже просто налашувати і, крім того, бровзери постійно сваритимуться на main-in-the-middle attack).
Відповідно, трафік по 443 порту доведеться пускати через iptables в обхід squid, і правила (кому які адреси дозволено а кому ні) треба буде створювати в iptables.
Якщо ви налаштуєте squid як звичайний проксі.
То ви зможете гнучко керувати доступом до http і https з єдиного місця (в squid.conf),
але для цього вам доведеться явно вказувати проксі в налаштуваннях бровзера.
Правила для FTP, торентів та інших сервісів в будь-якому випадку доведеться конфігурувати в iptables незалежно від squid.
Спробуйте спочатку обійтись без squid.
намалюйте собі схему, і напишіть правила для iptables, і добийтесь щоб це запрацювало.
Після цього вам буде легше зрозуміти як і куди в цю робочу схему втиснути squid.
