>или Понятно. Читал, подумал. Стандартными средствами - практически невыгодно. Но есть вариант:
Авторизация идёт через базу данных mysql. Там содержиться список юзеров, которым мы и управляем.
При попытке доступа перенаправляем не на прозрачный прокси, а на демона - который идентифицирует юзера, проверяя его по базе mysql. В случае успешной идентификации перенаправляем его в порт прокси. При отказе выдаём старничку отказа. Туда же, в базу, можно привязать что-то навроде биллинга.
Впрочем - заниматся этим нет никакого желания...