<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size:10pt;color:#000000;font-family:Consolas,Courier,monospace;" dir="ltr">
<p>Hello, I would like to use squid as a transparent proxy for my users.</p>
<p><br>
</p>
<p>My platform is pretty simple <span>😃</span></p>
<p><span><br>
</span></p>
<p><span>"Clients" are behind a Debian "Router" which MASQUERADE them (as they use RFC 1918 ips).</span></p>
<p>I have a Squid 4.6 from Debian Buster packages installed on a "Proxy" server which is outside my network.</p>
<p><br>
</p>
<p>I read a lot of tutorials and examples from squid site...</p>
<p><br>
</p>
<p>I Applied a DNAT to trafic coming from Clients thru Router to Proxy.</p>
<p>iptables -tnat <span>-A PREROUTING -i LAN_3500 -p tcp -m tcp --dport 80 -j DNAT --to-destination <Proxy>:3129</span></p>
<p><span><br>
</span></p>
<p><span style="font-size: 10pt;">HTTP is coming to squid successfully but squid logs show a request coming from proxy himself and a request coming from Router (as Clients are NATed by Router)</span><br>
</p>
<p><span><br>
</span></p>
<p><span>if I allow in squid.conf the Proxy IP, I end up with a Forward loop...</span></p>
<p><span><br>
</span></p>
<p><span>I also tried the tproxy scenario with no success.</span></p>
<p><span><br>
</span></p>
<p><span>I'd really like some help.</span></p>
<p><span><br>
</span></p>
<p><span>Thanks !</span></p>
<p><br>
</p>
</div>
</body>
</html>