Proxy transparente do Squid conectado a outro proxy

Pode ser algo como seguir

acl local_net src 192.168.1.0/24
http_access allow local_net

cache_peer real-magic-proxy.example.net parent 3128 3130 default login=user:password
cache_peer_access real-magic-proxy.example.net allow local_net

Seu proxy real deve suportar o protocolo ICP. Ele vai funcionar com http, mas com https, acho que não funcionaria devido à natureza do ssl. Mas você pode tentar o recurso ssl bump no squid 3.3.x

Você pode usar login = user: password se seu pai requer autenticação de proxy

Acho que o que você está procurando é a opção cache_peer no squid para definir um cache pai. Então você pode configurar um proxy transparente, que você não precisa configurar ou reconfigurar os clientes. que ficaria assim:

http_port 3128 transparent

Por último, mas não menos importante, você precisará redirecionar todo o tráfego para a porta 80 em seu gateway redirecionado para o servidor proxy no gateway. com iptables poderia ser assim:

# user 'squid' is allowed to pass http requests
iptables -t nat -A OUTPUT -m tcp -p tcp --dport 80 -m owner --uid-owner squid -j RETURN
#All traffic to port 80 to squid the 
iptables -t nat -A OUTPUT -m tcp -p tcp --dport 80 -j REDIRECT --to-ports 3128