Я думаю, что peerlock мог бы быть лучшим решением для Вас:
http://www.peersoftware.com/products/peerlock/peerlock.aspx
Если Интернет в Ваших офисах облуплен и разъединится много, я не знаю ни о каком решении, которое отключит доступ, в то время как разъединено. В том экземпляре можно быть более обеспечены с кэшем ответвления с перенаправлением к основному HQ, чем копия DFS.
http://www.microsoft.com/windowsserver2008/en/us/branch-cache.aspx
Надежда это помогает Вам.
Прокси-сервер не может одновременно быть прозрачным и получать метаданные, которые позволили бы ему установить более сильную связь между пользователем и трафиком, чем это основано на IP-адресе. Непонятно, откуда вы ожидаете появления имени пользователя, а система ACL, которую вы настроили (как это типично для squid), поддерживает только фильтрацию IP-адресов.
Если вы не можете гарантировать, что пользователи имеют уникальные IP-адреса, а не спуфинг (рассмотрите возможность перекрестной проверки IP-адресов с MAC-адресами на брандмауэре, чтобы предотвратить попадание поддельных пакетов на ваш сервер Squid), вы можете использовать имеющуюся у вас систему.