CityCat4

Ни VPN, ни прокси не спасет. Сколько уже раз писал - есть технология "отпечатка браузера", которой вообще пофиг прокси, VPN и прочее - она идентифицирует конкретный конечный браузер и ось. Поставьте несколько браузеров - FF, хром, ЯБ, ишака, оперу.
Еще более надежный метод - поставить несколько виртуалок и в каждой разный браузер.

Под винду не знаю. https вскрывает squid с бампингом, наверняка есть еще, но в энтерпрайзе сквида хватает. В режиме отладки он прям пакеты записывает, лог просто гигантский.

А задача-то какова? Показать большой болт РКН? Для этого прокси не обязателен, достаточно VPN до VPS поднять и ходить через него. Прокси - обычно нужен тогда, когда нужен контроль за потоком.

Это не совсем так работает. Даже если прокси логов не ведет, я не думаю, что в Ваших интересах доказывать, что Вы и есть злоумышленник, скорее же наоборот :) Но вопросы "почему Вы использовали прокси" задаваться будут.

я почти уверена что никакого специального софта у нас нет

Это пяяяяять!

Логируется, как сами понимаете - все :) Вот Вы вопрос на тостер отправили - а у админа уже лежит его текст :) Ezhyg и poisons вовсе не шутили, между прочим :) Логируется не у админа, у админа может максимум консоль управления стоять, логируется на сервере. И хранится столько, сколько нужно. Что логируется? Да все :) Когда вошли в систему, когда вышли, какие программы запускали, какие поисковые запросы вводили, на какие сайты ходили (с перехватом ввода), от кого и кому письма писали, о чем в мессенджерах общались, какие файлы создавали-удаляли... Ах да, еще скриншоты рабочего стола каждые 10 минут...

Тут понимаете даже и на прокси смотреть не надо, хотя там отдельная "пузомерка" стоит. И админ, получив запрос, способен будет восстановить любой Ваш рабочий день в пределах горизонта хранения...

Нет, это не "черная фантастика". Это возможности реальной, существующей системы мониторинга пользователей. Называть не буду, чтобы в рекламе не упрекали.

Нет.

А кое-где даже в ручном режиме придется попыхтеть - некоторые "борцуны" позволяют не более N запросов в единицу времени.
Мне еще ни разу не попадались списки, которые просили денег за удаление, но бывало, что приходилось довольно долго и нудно переписываться с их саппортом, доказывая, что я не верблюд, верблюд уехал с цирком :)

"...и залпы тысячи орудий слились в один протяжный вой..." - всем известное четверостишие, которое всегда возникает при чтении такого потока сознания.
1. Укажите модель роутера (можно просто фотку нижней стороны корпуса :) если затрудняетесь)
2. Задача роутера - передавать пакеты из LAN в WAN и наоборот, фильтровать их, если необходимо, обеспечивать NAT, если надо. Есть еще много чего, что может делать роутер, но перечисленное - его главная задача.
3. FTP - протокол передачи файлов (File Transfer Protocol) и одноименный клиент обычно. К проксированию и доступу в инет не имеет никакого отношения. Поддержка его на роутере обычно обозначает, что можно вставить флэшку и качать с нее внутри сети.
4. Telnet - очень старый протокол удаленного управления (TELecommunication NETwork). Обычно используется для управления "тупыми" устройствами - по причине своей простоты. Не обеспечивает НИКАКОЙ безопасности, пароли передает в открытом виде. К проксированию и доступу в инет не имеет никакого отношения.
5. Bitvise - SSH клиент для Windows. Если роутер умеет управляться по ssh - то этой программой можно им управлять. Через командную строку. К проксированию опять же не имеет ни малейшего отношения.

Уж определитесь как-нибудь - чего надо-то? Роутер и без всякого проксирования даст доступ в инет - если он правильно настроен конечно.

На центосе это переменные окружения HTTP_PROXY и FTP_PROXY (их формат неплохо описан в конфиге lynx)
В винде и того проще - настройки IE - это одновременно настройки системы, их используют все, кроме FF. Когда-то и опера имела свои настройки, но потом слилась.

Проверяют сайт на наличие открытого прокси, наверное. Точно можно сказать только увидев этот checkProxy.ashx

Вы не можете использовать произвольный IP. Вам нужно подключение к прокси-серверу или VPN.

А бюджет какой? :)

Встречный вопрос - от кого? В логах провайдера все равно будет настоящий IP, как ими не жонглируй. А вообще вопрос уже сто тыщ мильенов раз задавали. И сто тыщ мильенов раз был ответ - в зависимости от того, от кого пытаетесь защититься.

Ставите прокси, разумеется блокируете выход в обход оного. Если раздавать будете по IP, обязательно не забудьте статически связать IP с компом :) При всей очевидности совета, его часто забывают. Потом формируются списки ресурсов и связываются с юзерами. Возможно можно сделать и от целевого ресурса (vk.com, facebook.com etc), но у нас сделано от юзеров - юзер включается в группу имеющую права на такой-то и такой-то целевой ресурс и не имеющую прав на такие-то ресурсы.

Обезличенным конфигом squid могу поделиться. Разумеется он копипастом не заработает, только в качестве примера.

не надо городить потемкинские деревни. Ставится wireshark ( а если там линух - то просто пускается tcpdump), смотрится куда полезла софтина за обновлениями. Потом на прокси в правилах файрволла пишется - пакеты от такого-то IP на такие-то на порт такой-то - пропущать.

Дело в том, что такого кривого, как турецкая сабля софта - полно...

Микротик ничего не знает о пользователях.
Микротик не интегрируется в AD или еще какую среду (IPA например).
Микротик не знает, что такое NETBIOS.

Микротик знает только IP. Сам не пробовал, но если можно будет снимать статистику в формате ipcad - можно будет считать по IP, портам, etc. Без нормального прокси полноценной статистики не получить.

Получить доступ к настройкам прокси можно поставив свой браузер или запустив портативную версию, если нельзя поставить. Поэтому кроме прокси нужно еще:
- блокировать порт 80/443 - и вообще все незнакомые порты наружу, кроме "белого списка", если таковой есть. Это сразу обломает "какеров", которые воображают себя умнее всех и начинают ходить через VPN.
- снимать статистику с прокси, желательно с разбивкой по учеткам и временами отсматривать - кто куда ходит и нет ли там сайтов типа sdjfweiwefkilj.---pasushami.com с огромным обьемом трафика или сайтов типа anonymouse.com. Это отсечет тех, кто знает слово "анонимайзер"
- разбить юзеров на группы, выдать разные права доступа, блокировать не только соцсети, но и средства обхода блокировок - то есть сделать ровно то, что сейчас делает наше правительство :)