Roteando e autenticando todo o acesso através do squid

Eu quero rotear todo o acesso à Internet na minha rede através de um servidor proxy do Squid e autenticar e registrar todos os usuários. Eu quero que isso seja uma configuração independente do cliente, para que ninguém precise fazer nada em seus navegadores ou máquinas.

Eu configurei meu gateway de rede como o servidor proxy para que todo o tráfego seja enviado para ele. Eu fiz isso usando opções no servidor DHCP.

1. Agora tentei usar o squid como um proxy transparente, , mas ele não será autenticado nesse modo.
2. Eu tentei usar a caixa de diálogo iptables para rotear todo o tráfego para a porta 3128, mas não irá aparecer na caixa de diálogo do SQUID.

3. Eu tentei dizer ao DHCP para fornecer o WPAD a todos os clientes colocando um arquivo WPAD em um servidor web contendo o seguinte para configuração automática de proxy em clientes:

   Alterações no dhcpd.conf

option wpad code 252 =test;

option wpad "\n

function FindProxyForURL(url,host)

{

return "PROXY squid-server-ip-address:3128 ; DIRECT ";

}

0";

option wpad "http://192.168.1.5/wpad.dat\n";

O arquivo WPAD:

Mas os navegadores (versões diferentes do Firefox e do IE) parecem ignorá-lo. : (

O que devo fazer?