[mar]

сугубое ихмо: цель не теми средствами решается
- перенаправление трафика на проксю => не шифруется (прокся шифровать ничего не будет)
- не весь трафик проксируется (то есть сквид не будет сам по себе обрабатывать ssh, для этого надо клиенту использовать http-тунелинг)
- все это в логах того же сквида радостно остается.

если уж так хочется секретности используй ssh и вымапивай себе нужные порты при помощи ssh -L
По крайней мере трафик будет шифрованный и весь пойдет через 22 порт, вне зависимости от того, вымапиваеется 3128, 80, 5139, или какой-либо еще
и зачем подполье такое?

Добавлено:

ну да, ежели не индивидуальные прятки, а трафик всей сети надо спрятать, то сидишь за natd и никакой пинг в локалку не пойдет. Но зачем тогда все это включать-отключать?