Установил прозрачный прокси, в правилах доступа (HTTP прокси -> Правила доступа) перечислил объекты, члены которых могут ходить в Интернет. Вроде, всё корректно работает, т.к. у пользователей (определяются по связке IP + MAC), которых нет в правилах доступа, в браузере при попытке загрузить какой-нибудь сайт отображается страничка Zentyal: "Доступ запрещён". Это можно как-то обойти? Шлюз один.