Bom pessoal, tenho o Squid na empresa que trabalho rodando e o que aconteceu foi que o pessoal começou a descobrir como tirar o proxy na configuração do IE, aí já imaginou né, orkut, meebo, ocupação de banda e fora que ainda tem gente que entrava na cara de pau em sites pornôs, comprometendo toda a estrutura da rede com vírus.

Vou falar como consegui (depois de muito tempo tentando) fazer o proxy transparente funcionar, porém o setor de RH tem um negócio chamado Conectividade Social, que opera no localhost da própria máquina, então quando coloquei o proxy transparente, ele não entrava mais funcionando, foi quando vi no site da caixa o ip que ele usava e implementei na regra e ficou assim:

Essa regra está falando que todo pacote será redirecionado da porta 80 para a porta 3128, EXCETO (!) as requisições que vierem do ip 200.201.174.207 (ip da caixa).

Ok. Espero ter ajudado alguém.