Postado originalmente por
lucianogf
não...
na verdade vejo que vc está confundindo algumas coisas...
pelo que entendi, quando você diz "habilitar o NAT", quer dizer redirecionar os pacotes da porta 80 para a porta do squid?? se sim, isso é proxy transparente, pois no browser não precisa de nenhuma configuração, e o acesso via proxy fica transparente aos olhos do uzuário..
e você disse que haviam configurações de proxy no navegador e era só o usuário retirar essas configurações que navegava normalmente??? isso é falta de segurança no gateway, pois é simplesmente bloquear o forward da porta 80 que resolve o problema...
mas se na empresa não há autenticação de usuários para acessar a internet, então deixe como transparente mesmo, pois desta forma, o usuário poderá alterar o que for no navegador que não afetará... a não ser que ele configure um proxy anonimo, mas isso é questão de monitoramento da rede...