Problema con HTTPS en Squid proxy transparente

Forums: 

Hola a todos !
Tengo instalado en un PC dedicado con 2 interfaces de red : OPNsense 17.7 del 31 de julio del 2017 , con el fin de utilizar sus características de portal cautivo, vouchers, proxy transparente, posibilidad de agregar nuevos paquetes, control de ancho de banda y QoS , control de acceso , tiene un desarrollo actualizado y otras características que me motivaron a emplearlo.
Mi problema principal es con las solicitudes a páginas del tipo HTTPS como por ejemplo www.google.com , www.facebook.com , etc ... estas me dicen que hay un problema con " el intermediario "
Si configuro el proxy de forma estática al navegador funciona sin problemas, pero la idea es usarlo de forma transparente para no tener que estar configurando nada en ningún navegador ya sea de Laptop, Cell , Tablet, lo que sea.
Lo que quiero hacer es solo proporcionar un "voucher" y listo a disfrutar del internet, sin tener que configurar proxy ni agregar un certificado de confianza de forma manual a ningún navegador.

Si alguno de ustedes ha logrado hacer esto de forma satisfactoria y me puede ayudar se lo agradecería eternamente.
PD: Mi conección a internet es mediante otro proxy, así que mi proxy es el hijo y el otro es el padre.

Saludos y espero que tengan un buen día.

medio resuelto

gracias por responder falcon.
Si tengo dns intermedio y el mismo opnsense hace de dns.
les cuento que ya deseché la idea de utilizar el proxy transparente porque me parece que esto es muy complejo y sobre todo es muy difícil de que funcione al 100% de como tú lo deseas, así que ahora lo implementaré no transparente a pesar de que los usuarios tienen que introducir las configuraciones del proxy manualmente (tendré que esperar a que esto tenga mejor desarrollo e integración)

si tienes dns caching, ya

Imagen de falcom
si tienes dns caching, ya tienes casi todo solucionado, solo tienes q agregar una regla en tu firewall (no se si se usa iptables en tu distro pero es asi:)

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080