Якщо використовувати разом з pfSence модуль Squid proxy server то існує можливість потрапляти користувачам до деяких DMZ локальних мереж.
Використовуючи локальні адреси роутера але через процес squid.
Як вихід додав до дозвіл до DMZ мережі тільки спеціальному користувачу  який пройде автентифікацію на у проксі сервері, якщо така (proxy_auth) використовується.
Для цього у Package/Proxy Server: General Settings/General , натиснути “Show Advanced Features” і у розділі
Custom Options (After Auth) додаю:

acl BlockedHost dst 10.0.0.0/8
acl SysopUser proxy_auth sysopuser
http_access allow BlockedHost SysopUser
http_access deny BlockedHost 

Де “10.0.0.0/8” - локальна мережа з DMZ, а “sysopuser” ім’я користувача котрому дозволено доступ після автентифікації до цієїї мережі.


Proxy Server, Advanced Features