Proxy transparente X autenticação
Oque eu posso sugerir e que voce utilize o [b]ntlm_auth[b] no Squid. Usando o Samba com o winbind configurado para autenticar no AD do Windows, o proxy fica "transparente" com a condicao que o usuario esteja autenticado no servidor Windows, quero dizer se o cara fizer logon na rede ele tera acesso ao proxy. Ai se ele tirar a configuracao do proxy no IE ele nao navega, partindo do ponto que no Firewall ele esteja redirecionando todo possivel trafego do IE para o proxy.
Proxy transparente X autenticação
Essa pergunta sempre é polêmica.
Proxy com autenticação implica o seguinte mecanismo: o browser faz uma requisição, o proxy manda o seguinte código "407 Proxy Authentication Required" com o header "Proxy-Authenticate" para o cliente que refaz a requisição com o header "Proxy- Authorization", então o proxy pega estes dados e autentica ele contra alguma base de usuários. Qualquer coisa diferente disso não pode ser chamado de proxy com autenticação.
Quando tu usa proxy transparente, o browser faz a requisição para o servidor de origem, o firewall intercepta e repassa a mesma para o squid que pede autenticação. O browser recebe o mesmo código "407 Proxy Authentication Required" com o header "Proxy-Authenticate", mas desta vez ele não sabe o que fazer com este header pois ele não está configurado para trabalhar com proxy, logo ele não reconhece estes headers.
Esta é a teoria que pode ser conferida na documentação do squid, no rfc do http/1.1 e em outros lugares na internet.
O que tu pode fazer é uma gambiarra e não poderia ser chamado de proxy transparente com autenticação, pois por conceito isto não existe.
Mas faz o seguinte... posta esta pergunta na lista oficial do squid ([email protected]) e vê qual a resposta. Alguns desenvolvedores do squid respondem periodicamente questionamentos deste tipo na lista.
Aliás, se tu encontrares o material que foi um dia postado por favor coloca a referência que me parece interessante.