Eu configurei com Proxy HTTPS e autenticado no domínio. Funciona tudo redondo, porém estou tendo problemas somente com Tokens de certificados de usuários.
Acabei de testar sem o proxy HTTPS, para ver o seu problema. Na minha configuração continua bloqueando sites HTTPS. Por enquanto não estou usando a filtragem Web.
Em Política de Acesso, coloco os sites na caixa Tipo de destino > Domínio. Um detalhe dessa caixa é que os domínios tem que começar com ponto. Exempo: .youtube.com
Outro detalhe é que tem que colocar a regra de liberação primeiro, depois nega os mesmos sites para tudo.
Se entendi direito, no seu caso seria:
1. Tipo de origem MAC, e a lista da diretoria. Tipo de destino QUALQUER. Política de Acesso: Permitir Acesso.
2. Tipo de origem QUALQUER. Tipo de destino DOMÍNIO, e a lista dos sites liberados. Política de Acesso: Permitir Acesso.
3. Tipo de Origem QUALQUER. Tipo de destino QUALQUER. Política de Acesso: Proibir Acesso. Essa só para garantir.
Veja se resolve.
Notas:
Tenho experiência com Iptables e Squid, mas em linha de comando. Sou novo no Endian. Sempre achei interface gráfica meio limitante. Mas seus recursos fazem falta.
Uma das coisas que não fica óbvia logo de cara é que para usar a parte da filtragem web, tem que tomar cuidado com a caixa Destino da primeira página. Não dá para fazer várias regras QUALQUER para QUALQUER, porque libera tudo logo na primeira, exceto a filtragem. Depois não adianta tentar bloquear outros sites nas regras seguintes.