Configure o pfSense na máquina virtual ou configure-o em qualquer computador de reserva ( requisitos são muito baixos) e siga a documentação oficial como configure o proxy transparente . Quando você terminar,
- Configurar usuários que permitiram usar o proxy em Serviços > Proxy > Usuários
- Desativar o proxy HTTP transparente em Serviços > Proxy > Geral
- Selecione o método de Autenticação LOCAL em Serviços > Proxy > Autenticação
- Desativar em conexões de saída do firewall para portas 80,443
(se você realmente quiser criar uma configuração de produção corporativa)
Para conduzir estações de trabalho por proxy com autenticação, você precisa configurar WPAD (mas é necessário configurar primeiro qualquer servidor web simples (pode ser adicionado como pacote em pfSense )) ou manualmente em cada estação de trabalho em control panel/internet options na aba Connections botão de acionamento Configurações da LAN e marque a caixa de seleção Use a proxy server for your LAN em Proxy server seção. (Use IP de pfSense e port 3128 ). Essas configurações de rede seriam aplicadas a todo o sistema.
Se você quiser usar o WPAD , na mesma guia, clique em Connections in control panel/internet options deixe todas as caixas de seleção vazias, exceto Automatically detect settings . (Se você tem muitos computadores, então seria melhor configurar o endereço WPAD na opção DHCP 252 em pfSense desta forma, toda a estação de trabalho irá selecionar todas as configurações automaticamente)
Em firefox (em Opções- > Avançado- > rede > Configurações de conexão), você pode escolher entre Use system proxy settings (ele selecionará as configurações descritas acima) ou poderá definir protocolos que devem ser enviados over proxy com autorização em Manual proxy configuration