Olá pessoal;
Para fazer com que o seu proxy transparente fique em outra máquina, além da regra de redirecionamento da porta 80 para a porta do seu proxy, você deve fazer uma regra de nat também.
No gateway/firewall da rede:
1. Defina a seguinte sysctl:
sysctl net.inet.ip.redirect=0
Obs.: Não esqueça de definir a sysctl no /etc/sysctl.conf
2. Adicione a seguinte linha no PF:
pass in quick on $int_if route-to ($int_if $IP_Proxy) proto tcp from ! $IP_Proxy to any port www
No servidor de proxy:
1. Defina a seguinte sysctl:
sysctl net.inet.ip.redirect=0
Obs.: Não esqueça de definir a sysctl no /etc/sysctl.conf
2. Faça a regra de redirecionamento de porta (80 para 3128) no PF:
rdr inet proto tcp from ! $IP_Proxy to any port www -> $IP_Proxy port 3128
T+;