Una red en la que estoy trabajando tiene solo un proxy web (http, https) para la comunicación externa (se utiliza principalmente con fines de caché, no es compatible con listas blancas o negras). Esto requiere mucha configuración en todas las herramientas para declarar proxy, lo cual es bastante pesado y restringido en algunos casos.
Me preguntaba si un proxy transparente podría facilitar la vida del usuario, ya que el proxy web existente no tiene ventajas reales en términos de seguridad (los usuarios avanzados configuran VPN para salir y evitar las restricciones de proxy). La única razón por la que encontré hasta ahora es para registrar el acceso al sitio web de HTTPS: el comando CONECTAR HTTP requiere la URL solicitada para conectarse a un sitio web de SSL, que no se puede ver si se usa un proxy transparente.
La pregunta es: teniendo en cuenta la seguridad, ¿cuáles son las razones para mantener un proxy web sobre un proxy transparente?