Z kolegą Błażejem pogadałem na GG i problem rozwiązany. W skrócie:
Błażej ma sieć, w której jest proxy Squid i niektórzy użytkownicy mają je ustawione w przeglądarkach.
Z jakiś względów Błażej chce zwinąć to proxy, ale tak, żeby klientów nie na głucho odcinać a pokazać komunikat "proxy od dnia XXX nie działa. Aby je wyłączyć w Państwa komputerze należy kliknąć to, to i to"
Rozwiązanie zrobiliśmy takie (dla potomnych):
1. W squidzie zrobiona pojedyncza ACLka
http_access deny all. To efektywnie odcina wszystkich z proxy od netu.
2. Przeedytowana została strona błędu
ERR_ACCESS_DENIED ze standardowej na wyjaśniającą jak wyłączyć proxy.
Był problem, że squid może zaserwować tylko jedną stronę a Błażej chciał osadzić obrazkowy tutorial. Zaproponowałem 2 rozwiązania, nie wiem które wybrał:
1. Osadzić obrazki bezpośrednio w kodzie strony według
tej dokumentacji. Stronka do konwersji obrazka na blok DATA jest dostępna
tutaj, ale standardowo generuje dane w formacie URLencode, co
nie jest wymagane przez standard, a niepotrzebnie trzykrotnie rozdmuchuje dane. Aby poprawnie zakodować, zaznaczyć u góry strony "base64"
2. Zainstalować (Błażej właściwie już miał zainstalowany) serwer HTTP i same obrazki serwować z niego.
Tą metodą nie trzeba nic dłubać w iptables, zmuszać Apache do obbługi zapytań proxy, itp. Czysto i schludnie, wykorzystując mechanizmy wbudowane w Squid.
Jeżeli Błażej nie zgłasza sprzeciwu, oznaczam wątek jako SOLVED.