我希望通过隐藏本地网络的真实 IP 地址来增强其安全性和隐私性。我采用的方法如下：为所有运行 squid 的客户端计算机设置本地网关，并将流量转发到远程代理服务器。

squid.conf 文件如下所示：

http_port 3128 transparent
http_port 3129
acl localnet src 192.168.1.0/24
http_access allow localnet
http_access deny all

# Define the parent proxy
cache_peer XXX.XXX.XXX.XXX parent 35298 0 no-query no-digest default
never_direct allow all


via off
forwarded_for truncate
follow_x_forwarded_for deny all
request_header_access X-Forwarded-For deny all
header_access X_Forwarded_For deny all

request_header_access From deny all
request_header_access Server deny all
request_header_access WWW-Authenticate deny all
request_header_access Link deny all
request_header_access Cache-Control deny all
request_header_access Proxy-Connection deny all
request_header_access X-Cache deny all
request_header_access X-Cache-Lookup deny all
request_header_access Via deny all
request_header_access X-Forwarded-For deny all
request_header_access Pragma deny all
request_header_access Keep-Alive deny all

我的 iptables 如下所示：

sudo iptables -t nat -A PREROUTING -i enp0s8 -p tcp --dport 80 -j REDIRECT --to-ports 3128
sudo iptables -t nat -A PREROUTING -i enp0s8 -p tcp --dport 443 -j REDIRECT --to-ports 3128
sudo iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE

我尝试了很多不同的文件设置组合，但总是遇到相同的两个问题：

1. Whatismyip.com 可以看到我的真实 IP 地址，而不是远程代理的
2. 我在某些网站上收到 SSL 错误。

这是正确的方法吗？最好的方法是什么？

谢谢