Barrapunto

1) De la configuración del Squid. El ultimo parrafo:

#TAG: ie_refresh on|off
#Microsoft Internet Explorer up until version 5.5 Service
#Pack 1 has an issue with transparent proxies, wherein it
#is impossible to force a refresh. Turning this on provides
# a partial fix to the problem, by causing all IMS-REFRESH
#requests from older IE versions to check the origin server
#for fresh content. This reduces hit ratio by some amount
# (~10% in my experience), but allows users to actually get
#fresh content when they want it. Note that because Squid
#cannot tell if the user is using 5.5 or 5.5SP1, the behavior
# of 5.5 is unchanged from old versions of Squid (i.e. a
# forced refresh is impossible). Newer versions of IE will,
#hopefully, continue to have the new behavior and will be
#handled based on that assumption. This option defaults to
# the old Squid behavior, which is better for hit ratios but
# worse for clients using IE, if they need to be able to
# force fresh content.
----------------

2) Todos los navegadores (con la salvedad de los mencionados arriba, siento no traducir) pueden indicarle a un proxy (transparente o no) que el contenido que quieren es "fresco" es decir que pase de su cache. Eso es acorde al protocolo HTTP. Si el de Telefonica obviara esa cabecera ya no sería HTTP y si el servicio "forzado" no es HTTP, no es acorde web y si no es acorde web es una violación de contrato (bueno, hasta que un juez diga lo contrario, ya sabemos que hay violaciones que no son tales según algunos.

3) Para vigilar y monitorizar tráfico en una red, no hace falta un proxy, aún es más, ni siquiera hace falta una máquina con una IP (esto la haría detectable y atacable). La configuración recomendada para NIDS que monitorizan hasta palabras clave en un flujo http como snort es precisamente esa.

Saludos

P.D:Todavía no he tenido la "fortuna" de estar en proxy transparente aunque soy un usuario de Telefónica.