поставил шлюз (Debian 6) со сквидом (3.1.6-1.2). настроен транспарент прокси $IPTABLES -t nat -A PREROUTING -i $LAN_IFACE ! -d $LAN_IP_RANGE -p tcp -m multiport --dport 80,8080,443 -j REDIRECT --to-port 3128
в настройках сквида стоит 443 не кешировать. по умолчанию сайты вроде работают, но некоторые, например http://mail.yandex.ru/ никак не загрузятся (висит соединение с passport.yandex.ru), если поставить в настройках браузера мой прокси - все отлично загружается. можно конечно сделать не кешировать яндекс, но нафига тогда сквид. я уже сделал mail.ru не кешируюшим, так как иногда в списке писем попадается полная белиберда (например пустое сообщение в списке, отключаешь сквид - все нормально). думаю проблема где-то с 443.
настройки сквида почти дефолтные. увеличил лимит памяти и сети прописал. вроде все.