HTTP Transparent Proxy - not for two clients/IPs ?

yes..put hte http proxy in standard mode.  Point the pc to be proxied to the ASL proxy port and leave the other machine alone.  You will have to make an http/https packetfilter rule for the non-proxied machine.

Hello William,

do you mean that I can not use transparent mode?

Greetings
Markus Wasse

Hello William,

do you mean that I can not use transparent mode?

Greetings
Markus Wasse

Let the mode stay on transparent. Transparent is just an addition to standard mode. You still have the possibility to set the proxy for some special users manually in the browser. This also works in transparent mode.

Anyway, I guess you don't want to set the proxy manually. Am I right?
So. Make a packetfilter rule for port 80. Let the packetfilter rule match only for the special users.

Then you have to exclude these special users from the list "Allowed Networks" in the HTTP Proxy. Unfortunately there is no option to make exceptions. So you have to find a way to add all users but the special ones to "Allowed Networks". Maybe this will be a litte bit tricky and cumbersomely.

Xeno

Xeno,

That will not work.  Squid in transparent mode intercepts all port 80 traffic so all pc's would get routed through the proxy.  The only way to exclude machines from the proxy is to go into stadard mode.

Hello xeno, hello William,

I configured not the hole lan for http proxy ( 8 addresses not).
And it works. All use the proxy. But not PCs from that 8 addresses.

Thanks for the tip.
Markus Wasse