>[оверквотинг удален]
> та же проблема, но решил пока так:
> заставил squid слушать два порта 3128 и 3129. в firewall в prerouting
> исходящие на порт 80 закручиваю на 3128. в forward tcp закрыл.
> получается: народ без настроек proxy идет в инет через squid сам того
> не зная. А тому, кому надо пускай настраивает проксю на порт
> 3129 на все порты.
> squid.conf:
> http_port 10.1.2.2:3128 transparent
> http_port 10.1.2.2:3129
> Вроде работает :)

Всем привет, уважаемые коллеги. Итак для того что бы РАБОТАЛО надо:
1. Чтобы при проверке версии squid в строке конфигурации обязательно была опция '--enable-ssl' иначе кина небудет, и не мечтайте.

2. Если версия >= libssl0.9.6  При создании сертификатов и ключей оперироваться командами для создания ключей:
openssl genrsa -out /etc/squid/ssl/squid.key
openssl req -new -key /etc/squid/ssl/squid.key -out /etc/squid/ssl/squid.csr
openssl x509 -req -days 3650 -in /etc/squid/ssl/squid.csr -signkey /etc/squid/ssl/squid.key -out /etc/squid/ssl/squid.pem

3. Конфигурация squid согласно портов должна иметь такой вид:
http_port 192.168.0.254:3128 transparent                                                          
https_port 192.168.0.254:3129 transparent key=/etc/squid/ssl/squid.key cert=/etc/squid/ssl/squid.pem

4. iptables nat правила:
-A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --sport 1024:65535 --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --sport 1024:65535 --dport 443 -j REDIRECT --to-ports 3129

* Проверено на Ubuntu 10.04 LTS
* Работает даже на одном порту
* Спасибо за статью - вдохновляет.