[sergentum]

Angry Demon, пробовал тоже. pfsense не увидел сетевые карты на esxi хосте.

Роутер ubiquiti имеет беднейший интерфейс, поэтому пришлось разобраться через ssh. если настраивать service webproxy domain block, то банит почему то все. все сайты перестают открываться.
Если настраивать service webproxy squidguard url-filtering local-block, то во первых не блокирует https, и во вторых перебрасывает на указанный адрес не только заблокированные сайты, но и другие тоже, например сайт из другой локальной подсети.

далее речь про виртуалки, esxi:

Керио кроме проблем с лицензией не работает ntlm аутентификация - перебрасывает на страницу логина, при этом в логах ничего не пишет. 8.3 appliance esxi. если набрать на полученной странице неверные данные, то эти данные в логах будут. а почему нтлм не прокатывает - непонятно. с доменом соединился успешно - юзеров показывает.

pfsense не увидел сетевухи. на этом и закончил.

тут я натыкаюсь на зентуал и думаю, что нашел комбайн который все сделает, но и тут не пошло.
не смогло соединиться с доменом, в домене два сервера 2008 и 2012, т.е. домен работает в режиме 2008 (как-то по другому называется, но думаю вы поняли) и статистики я не нашел толковой, ну может плохо смотрел.

насколько я понял, прокси на чистом сквиде не может быть и прозрачной и фильтровать https. если так, то как это осуществляется в других продуктах? какими то сторонними надстройками?

как это работает вообще у вас, какие есть известные решения?
с линуксом я вообще не очень, но думаю что можно разобраться, мануалов в интернете немало.

спасибо за помощь.