公司用windows下的ISA2004做网关，但web代理效果不是很理想，故想用linux下的squid来替代。


经初步了解了相关功能后，有如下疑问：
（1）squid能代理所有的应用吗？因为我想让部分特权用户上网不受任何限制（类似SNAT)
（2）在squid主机下设置如下内容后
                 iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
                 echo 1 > /proc/sys/net/ipv4/ip_forward
                  内网用户只要将网关设为squid主机的内网IP即可上网。
         配置squid的透明代理后，内网用户的外部web请求（80端口）被重定向到squid主机的3128端口。
         其它应用（非80端口）是不是就不通过squid而直接出去（连接到internet)了呢?
          如果说是这样的话，那岂不是不能限制用户对web以外的internet服务了。


总之最后目的就是想让内网的部分特权用户不受任何限制，而对普通用户要实现多种形式的限制。


多谢各位的帮忙。谢谢！　　　　　　
--------------------next---------------------