Fall_Angel

Посмотрите eight.pitin.su, на домене второго уровня сайт разработчика, последнюю версию можно взять с github.com/tdvsdv/eight
Достаточно удобный.

В конечном итоге сделал следующее:
Поднял во внутренние сети SQUID и настроил на нем Basic авторизацию через AD
Опубликовал на внешнем сайте файл WPAD и инструкцию по применению.
В итоге заинтересованные пользователи должны вписать в настройках браузера путь до WPAD файла, а дальше трафик до целевых ресурсов идет через внутренний прокси авторизовывая пользователей через AD.
Момент с самостоятельным прописыванием пути до WPAD мне очень не нравится, но на данный момент это единственное решение которое я вижу.

Продолжаю изыскания в данном вопросе.

Была предпринята попытка сделать Reverse Proxy на IIS. Провалилась с треском.
2 причины:
— некоторые сайты отдают сжатый контент и в нём невозможно изменить обратные ссылки.
— на одном из сайтов очень много поддоменов 3-го уровня (более 50-ти), замучался правилами rewrite разруливать.

Так же попробовал использовать скрипт анонимайзера CGIProxy, к сожалению он некорректно отображает сайты.