Er erfüllt seine Aufgabe dadurch, dass er Paktet für das Internet auf sich selbst umleitet und als "man-in-the-middle" die Quell- und Ziel-Adressen der Pakete für die beteiligten Partner manipuliert, und zwar so als sei er gar nicht da. Bei einem transparenten Proxy für HTTP wird also beim Browser "direkter Internet-Zugang" eingestellt.
Zur Bereitstellung eines transparenten Proxies verwendet man die Paketfilterregeln und Masquerading zusammen mit ipchains ... -R Es sind vier Regeln notwendig, jeweils für Hin- und Rückweg ein und für Input und Output.
Natürlich ist es eine Implementierungsfrage, ob ein Proxy Caching macht oder nicht. Bei transparenten WWW-Proxies ist das natürlich von Vorteil.
Die Aufgabe
Anderseits sind transparente Proxies auch ein Spionagewerkzeug
das vom Nutzer kaum wahrnehmbar ist. (man in the middle attack)
Die Gegenmaßnahme ist das verwenden crypographischer Verfahren wie SSL/SSH
Viele Ideen für transparente Proxies kommen von John Saunders und seinem Transproxy Beispiel http://www.transproxy.nlc.net.au/ (ftp.nlc.net.au/pub/linux/www/)
Hier haben wir dazu die Mechanismen des Linuxkerns mit einem einfachen Programms getestet.