Персональный прокси-сервер своими руками на centos + squid

Для нужд smm-отдела понадобилось нам иметь несколько чистых московских прокси. Поскольку публичные и общедоступные не совсем подходили, а конкретные платные сейчас достаточно дороги, то решение с собственным прокси сервером напросилось само собой.
Имеем — готовый сервер на centos 6.6, с рутом и одним айпи адресом.

Покупаем у хостера айпишники (в моем случае это был FirstVDS), привязываем их к серверу по их инструкции.
Залогинившись на сервере, добавляем айпишники к интерфейсу:
создаем для каждого нового ip адреса файл /etc/sysconfig/network-scripts/ifcfg-eth0:1
где 1 — целое незанятое число больше 0

В нём пишем:
[bash]
DEVICE="eth0:1"
BOOTPROTO="static"
DNS1="188.120.247.2" #это как и в файле /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY="62.109.27.254" #это у хостера
IPADDR="6.6.6.6" #это собственно дополнительный айпишник, который купили у хостера
NETMASK="255.255.252.0" #это тоже у хостера
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
[/bash]

Перезапускаем сеть:
[bash]
service network restart
[/bash]

теперь ставим сквид:
[bash]
yum install squid
[/bash]

правим дефолтный конфиг:
nano /etc/squid/squid.conf

там находим
# And finally deny all other access to this proxy

и пишем
[bash]
http_port 8999 name=8999
http_port 8998 name=8998

acl tasty8999 myportname 8999 src 1.2.3.4
http_access allow tasty8999
tcp_outgoing_address 5.5.5.5 tasty8999

acl tasty8998 myportname 8998 src 2.3.4.5
http_access allow tasty8998
tcp_outgoing_address 6.6.6.6 tasty8998
[/bash]

Где 8999 и 8998 ваши порты на сервере, на которые будет происходить подключение;
1.2.3.4 и 2.3.4.5 — ваши айпиадреса, с которых вы будете подключаться (может быть одинаковым)
5.5.5.5 и 6.6.6.6 — айпиадеса сервера, 5.5.5.5 был изначально, 6.6.6.6 купили и прикрепили в интерфейсе /etc/sysconfig/network-scripts/ifcfg-eth0:1

Ну и если есть на сервере фаервол, то нужно будет добавить для него правила. И в автозагрузку поставить