AUtentificación y proxy transparente

["Angel F. Viartola" <aviartola@vodafone.es>]

Hola a todos.

Tengo un problemilla... el funcionamiento de Squid como proxy 
"transparente" pero con autentificación de usuarios.

En la instalación que tengo actualmente, los ordenadores salen a internet a 
través de un proxy con autentificación usuario-clave en el propio proxy (ni 
ldap, ni integracióncon windows ni nada de eso). Para eso hay que 
configurar los navegadores para que utilicen un proxy. Funciona 
satisfactoriamente.

Ahora viene el director con su flamante tablet-PC y quiere tenerlo 
configurado para salir a internet en la fábrica (con proxy) y en casa (sin 
proxy), como es de esperar ni me planteo la posibilidad de explicarle lo 
que es un proxy y esas cosas. Lo que he intentado es que mediante un 
prerruteo las peticiones a cualquier máquina puerto 80 pasen al proxy:

iptables -A FORWARD -p tcp --dport 80:81 -j DROP (no dejo salir a internet)
iptables -A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j REDIRECT 
--to-ports 8080-8080 (reenvío las peticiones al puerto 80 al proxy.... sé 
que habría que poner más cosas, pero por ahora me conformr con este puerto)

Y en el squid.conf:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Y sí, funciona de maravilla... pero lamentablemente no reconoce ninguna de 
las acl's. O sea, que estoy haciendo algo mal. O tengo un pequeño mix de 
conceptos y no se puede hacer lo que quiero o me estoy dejando algo.

Lo que quiero es que el navegador salga a internet a través del proxy sin 
configurar nada en el navegador, pero respetando las acl's del squid.

¿Alguna idea?

Muchas gracias.

Angel.