PFSense + Squid em servidores Separados

Boa Noite Pessoal,

Preciso implementar um servidor proxy na empresa que trabalho, porem já temos um servidor firewall com o PFSense que é o nosso gateway funcionando perfeitamente com os roteamentos necessários para a empresa, agora precisamos implementar um novo servidor só de proxy separado do pfsense. Nesse caso o proxy ele não pode ser nosso gateway já que hoje tudo funciona corretamente e como faço para forçar todos a sair pelo proxy e todos estão na mesma rede?
Sou iniciante em linux, e preciso de ajuda.

Internet ----> Firewall ---> Proxy ----> Estações de trabalhos.

Vanderson, boa noite!

Pode fixar nas estaçao o ip do proxy, ou fazer o wpad para seu servidor de DHCP enviar ele para estações.

Atenciosamente,
Marco A. Hubert

marco Boa Tarde,

Obrigado pela ajuda, no caso então eu não conseguiria usar proxy transparente?

Outro problema que estou tendo é com sites Https, estou usando squid3.



Att,

Colega, sim, você pode usar o proxy transparente redirecionando no pfsense as conexões da porta 80 e 443 para o servidor do squid e bloqueando as demais.
A questão do proxy transparente é que você perde a possibilidade de autenticação pois as conexões serão originadas/redirecionadas do firewall, recomendo fazer como o colega disse, criar um wpad.dat / wpad.pac e distribuir ele por DHCP e DNS, e configurar os navegadores habilitando a opção de 'Autodetectar as configurações de proxy para esta rede'.