Eu sou iniciante em linux, então se eu estiver falando besteira aqui por favor me corrijam.
Hoje na empresa q eu trabalho é usado o squid , proxy transparente, ou seja, existe uma regra no iptables que faz o que sai praporta 80 ir pra porta 3128, certo? Assim mesmo que o usuário configure o browser pra se conectar diretamente a internet, ele vai passar pelo proxy.
Eu precisava fazer a autenticação do squid pelo openldap, e ja testei na minha máquina e esta rodando tudo OK. E com proxy transparente, não pode ser feita autenticação certo? Mas minha dúvida é: se for colocado em produção essa autenticação, e o usuário configurar o browser para conectar diretamente a internet, ele vai navegar direto pelo NAT, sem passar pelo proxy? Se for esse o caso, tem como resolver esse problema?