Instalei o squid que está escutando na porta 3128. Agora, gostaria de mostrar uma página de erro para cada usuário que tenta se conectar a qualquer página http/https e não tem proxy configurado. Qual parâmetro preciso configurar?
Eu não acho que você pode obter squid para fazer isso por você.
Você precisa redirecionar o tráfego http/https de saída em seu roteador para algum servidor web local que responda com a página de erro fornecida, não importa qual URL seja solicitada.
O redirecionamento é mais fácil quando você tem o servidor web rodando no próprio gateway; você pode então adicionar regras como esta:
Isso enviará qualquer tráfego destinado a essas portas para o sistema local.
Observe que, para o tráfego https, o uso receberá um erro de certificado, pois o certificado usado pelo sistema local certamente não corresponderá ao nome do host solicitado.
No lado do servidor da Web, você pode usar a página index.html com sua mensagem como o documento de erro 404, para que, independentemente da URL solicitada, essa página seja atendida.
Claro que a maneira mais simples é rejeitar todo o tráfego http/https, o navegador dará um erro. Você pode usar REJECTcom --reject-with adm-prohibited, esperamos que o navegador passe esse status para o usuário.
Eu não acho que você pode obter squid para fazer isso por você.
Você precisa redirecionar o tráfego http/https de saída em seu roteador para algum servidor web local que responda com a página de erro fornecida, não importa qual URL seja solicitada.
O redirecionamento é mais fácil quando você tem o servidor web rodando no próprio gateway; você pode então adicionar regras como esta:
Isso enviará qualquer tráfego destinado a essas portas para o sistema local.
Observe que, para o tráfego https, o uso receberá um erro de certificado, pois o certificado usado pelo sistema local certamente não corresponderá ao nome do host solicitado.
No lado do servidor da Web, você pode usar a página index.html com sua mensagem como o documento de erro 404, para que, independentemente da URL solicitada, essa página seja atendida.
Claro que a maneira mais simples é rejeitar todo o tráfego http/https, o navegador dará um erro. Você pode usar
REJECTcom--reject-with adm-prohibited, esperamos que o navegador passe esse status para o usuário.