>[оверквотинг удален]
>> проксю и авторизуйся.
> На всякий случай переведу: ))
>

ПРЕДУПРЕЖДЕНИЕ: аутентификация не может быть использован в прозрачном перехвате 
> прокси, 
> так как клиент думает, что он говорит с исходным сервером, а не 
> через прокси.
> Это ограничение кривизны TCP/IP-протокола для прозрачного перехвата порта 80, а не ограничение 
> в Squid.
> У портов, помеченных 'transparent', 'intercept' или 'tproxy' проверка подлинности отключена.

> Или то, или другое, но не оба вместе. ))

Да понятно....

жаль, как жаль...

ну к примеру пускай будет авторизация основным для меня, а как тогда разруливать гостей офиса которые вообще не в домене?
выделить для них спец диапазон на DHCP и дальше
acl not_autorized src "/etc/squid/db/not_autorized.txt"
http_access allow not_autorized

# те кто ходят неавторизованными
# _guests
192.168.0.200-192.168.0.254

а если точка доступа без DHCP, то DHCP сервер и не поймёт кто есть кто..