Transparenter Proxy und Proxy-Einstellungen im Browser

Folgende Situation.
Ich habe auf meinem Suse 9.3 Server Squid als transparenten Proxy eingerichtet. Squid ist eingestellt "pöse Wortfetzen" nicht durchzulassen (sex, porno) und den Zugriff auf solche Seiten zu verbieten. Funktioniert auch einwandfrei soweit.

Nun habe ich im parallelen Windows-Netz alle Clients auf den Proxy des Providers eingestellt. Zum Test habe ich einen der Clients im Linux-Netz angemeldet und die Seite "www.porno.de" aufgerufen. Mein Erstaunen war groß das die Seite (an den Squid-Policies vorbei) angezeigt wird!
Dann habe ich im Firefox des Clients auf direkte Verbindung umgestellt und alles funktionierte wie geplant, alle Seiten mit "sex" oder "prono" werden geblockt.

Welche Einstellungen sollte ich mir anschauen um das Blocking von Squid in jedem Fall zu nutzen? Ist das mit Squid überhaupt realisierbar?

Du hast auch Firewall-Regeln gemacht die Port 80 ausgehend auf Squid umleiten ? Dem Squid zu sagen er soll doch mal transparent sein reicht nicht.

Jops, der Proxy und die Umleitungen funktionieren.

Sobald ich Squid ausschalte hat der Client über port 80 (kein im Browser eingestellter Proxy) keinen Zugriff mehr aufs Internet.
Alle Adressen werden als nicht erreichbar abgewiesen.
Squid gestartet. Browsen funktioniert und unerwünschte Adressen werden mit einem "verboten" Hinweis abgelehnt.

Aber, wenn ich jetzt im Browser den Proxy meines Providers eingebe funktioniert der Zugang mit und ohne meinem localen Proxy.
Beide arbeiten übrigens auf Port 3128. Vielleicht ist das das Problem?
Was mich wundert, wenn ich per port 80 auf den Server zugreife, wirken die Squid-ACLs, greife ich mit Browser-Proxy zu (gleicher Server, port 3128) greifen die Regeln nicht.

Deine Filterregeln auf dem Proxy-Server stimmen nicht. Diese lenken zwar Pakete die an Port 80 irgendeines Rechners im Internet geschickt werden auf den lokalen Proxy um, aber lassen andere Verbindungen (z.B. zum Port 3128 deines Providers) ungehindert zu.

OK, ich habe jetzt squid auf port 8080 umgesetzt und jetzt scheint es zu funktionieren.

Trotzdem habe ich ein Verständnisproblem.
Wenn ich im Browser keinen Proxy einstelle funktionierte die Geschichte nach wie vor einwandfrei. Die ACL-Regeln im Proxy wurden benutzt, also sind die Clients über den Proxy im Internet.

Stelle ich aber explizit einen Proxy im Client ein wird squid offensichtlich nicht mehr benutzt, warum?
Jetzt sieht es so aus, das wenn ich einen Proxy im Browser einstelle der Client überhaupt nicht mehr ins Internet kommt.
Dies sollte doch aber auch funktionieren. Zumindest habe ich "transparent proxy" so verstanden. EGAL welche Einstellungen der Client-Browser hat, squid soll benutzt werden.

Ich habe auch die entsprechenden Kapitel sowohl im Suse-Handbuch als auch bei Kofler durchgelesen und das Internet konsultiert. Diesen Fall (transparent Proxy und eingestellter Browser-Proxy beim Client) konnte ich aber nicht finden.

Edit: Noch eine Zusatzfrage. Wenn man versucht eine verbotene url aufzurufen wählt sich der server zuerst ein und bringt erst danach die Seite mit "verboten". Kann mann dieses Verhalten ändern so das er sich gar nicht erst einwählt?

Ich hatte mal einen Squid als transparenten Proxy aufgesetzt. HTTP funktionierte sowohl über Port 80 (ohne Proxyeinstellung im Browser) als auch über einen im Browser eingestellten Proxy. HTTPS ging nur über Proxy da ich Port 443 nicht durchgeroutet hatte.

warum stellst du den proxy von provider nicht auf dem server ein und ersparst dir damit den ganzen einstellmüll im client browser ?
im yast gibs da ne option für

gruß Alex

Netz-master, genau um dieses Problem geht es.
Der Client-Browser OHNE eingestelltem Proxy funktioniert einwandfrei. Wenn beim Client-Browser allerdings ein Proxy eingestellt ist (aus welchem Grund auch immer) funktioniert es nicht mehr.

Ich möchte das die Clients funktionieren und über den zentralen Squid laufen, EGAL was beim Client-Browser eingestellt ist.