думаю вы немного не до понимаете в понятии маршрутизации трафика
ваши пользователи ничего не знают о вышестоящем прокси (шлюзе)
для этого у них есть zentyal который раздает ip адреса а также является шлюзом по умолчанию для них
но ваш zentyal знает о существовании ваших пользователях и о вышестоящем прокси (шлюзе)
на нем настроен прокси сервер squid в прозрачном режиме
все запросы поступающие на порт 80 то есть открытия страницы в браузере пользователя перенаправляются на прокси squid (по умолчанию порт 3128)
далее ваш прокси сервер squid передает на вышестоящий прокси
другое дело обстоит если пользователь пытается открыть https страницу
т.к. прокси сервер squid не проксирует https запросы то ваш zentyal шлюз передает запрос дальше на вышестоящий шлюз
который у вас также является вышестоящим прокси сервером, но squid в этом деле не участвует
и кстати на вышестоящем прокси(шлюзе) должен быть тоже открыт порт 443 для https
авторизацию пользователь на вышестоящем шлюзе(прокси) не должен и не будет проходить
т.к. ваш прокси zentyal уже авторизован
а ваш вышестоящий прокси(шлюз) ничего не знает о ваших пользователях
надеюсь нигде не ошибся и понятно объяснил