Postado originalmente por
PiTsA
assim.. eu fiz isso e funciona legal...
faça o mascaramento com o NAT no iptables...
dae vc faz um redirecionamento de porta como se o SQUID fosse um proxy transparente....redireciona a porata 80 para a porta 8080(ou a q vc usou no squid) ...
se o usuario desmarcar a opção de proxy, o iptables ira redirecionar as requisições a porta 80 para a porta 8080 do squid e o squid irá bloquear, pois o usuario não estará autenticado... pode fazer que funciona blz..
o que seria interessante vc fazer seria bloquear portas de possiveis proxys externos... pois a pessoa podera configurar o navegador para utilizar um proxy anonimo .... nesta pagina vc econtra as provaveis portas:
http://www.proxy4free.com/
alem de bloquear proxys webs pelo squid....