Понравилось использовать прозрачный прокси: клиент не нуждается в настройке, а потому не беспокоится если друг программа не вышла в инет из-за явных настоек на порт и ip сервера.
Для того чтобы развернуть трафик на прохождение через squid для PF воспользовался правилом:
rdr on $int_if proto tcp from $priv_nets to !($int_if) port 80 -> lo0 port 3128Для squid конфиг начинаем с директивы:
где
$int_if - внутренний интерфейс,
$priv_nets - адреса внутренней сети,
lo0 - это 127.0.0.1 (т.е. трафик локального хоста).
http_port 3128 transparentО работе squid смотрим по его логу.
Для оценки использования ресурсов пригодился lightsquid - прост, удобен, надежен.
