1.- Decidir si el proxy será para labores de control de accesos, para mejorar la velocidad de acceso a internet y bajar la saturación del uso de tu caudal mediante técnicas de caché o para ambas cosas.

2.- Decidir si el proxy va a actuar tambien como gateway de salida (puerta de enlace) o no.

3.- En caso de que la respuesta al punto 2 sea que NO será la puerta de enlace, y si la respuesta al punto 1 incluye que el proxy se usará como método de control de acceso a Internet, entonces deberás restringir en tu gateway que la salida a los puertos web más comunes (80, 443, 444,8080 al menos) sólo se permitan a la IP del proxy (y hacer que la gente no pueda cambiar la IP de su propio equipo).

4.- Una vez tomadas estas decidiones, observa las necesidades de tu red. Si vas a usar el proxy como caché, y tienes más de 10 equipos, posiblemente te interese contar con una máquina que tenga bastante disco duro (a mayor tamaño de la caché, menor consumo de ancho de banda y mayor sensación de veolocidad en la navegación para tus equipos de la red).

5.- Toma decisiones del tipo: ¿Voy a restringir acceso a URLs? ¿Voy a dejar que sólo unos cuantos usuarios accedan a determinados sitios? ¿Quiero que algunos usuarios no puedan conectarse a ninguna web? ¿Quiero limitar el ancho de banda para determinados tipos de archivos como mp3 o wmv por ejemplo?...
En función de esas y otras consideraciones tendrás que buscar un tipo de proxy que se adecue a tus necesidades.

6.- ¿Quiero que mi proxy sea autenticado? (Es decir, que los usuarios necesiten un nombre de usuario y contraseña para salir a navegar, con lo que tendré logs por usuario en vez de por IP y podré controlar las cosas mucho mejor).

7.- Elige un software de proxy que reuna los requisitos que has decidido en base a los puntos anteriores...

Si tu proxy, como en la mayoría de los casos, controlará salida a web (HTTP/HTTPS), entonces no busques más... SQUID es la respuesta. Potente, fácil de configurar, elegante, estable, eficiente y... Open source (no te costará ni un duro) :). Esa sería, sin lugar a dudas, mi opción.

Una vez tengas el squid instalado en una máquina (sea o no virtual), con su configuración por defecto y casi sin tocar nada, podrás probarlo desde cualquier máquina (configurando la opción proxy en el navegador) y verás que responde perfectamente... Eso sí, configura bien el DNS en la máquina proxy (tiene que resolver las direcciones, obviamente).

Que uses windows 7, windows XP, Leopard, Linux, SCO Unix, Solaris, o lo que sea, en los clientes, es indiferente...

Creo que, básicamente, esos son los pasos que debes seguir :)