IPFire und viele andere Firewall-Appliance nutzen als Proxy Squid. Dieser wird standardmäßig entweder im Client/Browser manuell konfiguriert oder holt sich per DHCP/DNS WPAD seine Einstellungen.
In IPFire lässt sich zusätzlich ein transparenter Proxy aktivieren. Dies meint, dass völlig ohne Konfiguration am Client, der Verkehr über den Proxy geleitet wird. Da der Proxy bzw. die Firewall ohne MITM jedoch nicht in verschlüsselten Verkehr schauen kann (HTTPS), wurde dies lange Zeit über die Connect-Methode ungesehen nur „durchgeschleift“. Da dies ein Sicherheitsrisiko darstellt, wurde dies ab Core Version 90 in IPFire unterbunden. Das heißt, der transparente Proxy-Modus funktioniert nur mit Klartext-Verkehr.
Sinnvoll ist somit die Kombination von Google Safe-Search um bereits auf DNS-Ebene eine Filterung vorzunehmen sowie die Konfiguration der Clients per DNS WPAD.