Precisei sair pra aula... continuando.
Como funciona um servidor proxy transparente? Na forma genérica, o gateway é configurado para que todas as requisições de acesso HTTP que passem por ele sejam redirecionadas para o servidor proxy, ao invés de serem encaminhadas para o destino.
O servidor proxy, por sua vez, antes de encaminhar para o destino, verifica se a estação que fez a requisição está autorizada a fazer isso. Depois ele se vale do fato de estar lidando com requisições de várias máquinas (possivelmente aos mesmos dados) para criar um cache das requisições, e com isso tornar o acesso mais racional.
Com o resultado, o servidor proxy devolve a requisição para o gateway (não para a estação!!!), e o gateway a devolve à estação. Pq o proxy não pode devolver diretamente à estação? Pq a estação não pediu nada ao proxy, e assim se receber a resposta dele, vai reagir mais ou menos assim: "te conheço? Não te pedi nada, não te mete nisso".
Então no caso mais geral, o que temos é um gateway que aceita uma programação de redirecionamento de porta, e um servidor proxy que fica numa rede que não pode acessar diretamente as estações (obrigando o retorno do tráfego a passar de novo pelo gateway).
No caso mais comum, no entanto, você coloca gateway e proxy no mesmo servidor, o que facilita todo o controle.