Bonjour à tous,  
 
Je suis en train de mettre en place un accès public au bureau.  
Le poste est derrière est isolé des postes internes (sur une patte dédiée), derrière un Pfsense.
J'ai installé le Portail Captif qui est fonctionnel, Squid également en transparent + stockage des logs pendant 1 an, le tout fonctionne bien, séparément ^^
 
Le problème auquel je n'avais pas pensé est la conservation des logs HTTPS qui ne fonctionne pas transparent.  
J'ai bien pensé à paramétrer le poste physiquement, mais dans ce cas je n'ai plus d'accès au portail captif, d’ailleurs, le portail est complètement ignoré si je force le proxy manuellement et en désactivant le mode transparent.
 
Avez-vous une solution pour se mettre en règle au niveau du stockage des logs des sites visités dans une cas proxy+portail captif ?
Est-ce que Pfsense est la bonne solution?  
Je sais que le proxy sur un routeur n'est pas forcement l'idéal, mais je fais suivant le budget imposé ...