Squid — обход прокси ?

Если я правильно понял вопрос, то надо либо отрубить роутинг внутренней сетки в мир, либо отрубить ipchains или что там стоит. Зависит от того, через что они у тебя сейчас проходят.

Сейчас через iptables ходят, а что squid может маскарадить?

Уже забыл конкретику, давно этим не занимался (года 4 как настроил и забыл), но у меня юзеры видят мир только через сквид. Конечно, только http и ftp. Попробуй убрать iptables, у юзера в броузере поставить адрес прокси и порт и погляди, что будет. А если нужны ещё какие-то сервисы, то при помощи iptables можно сделать обход мимо сквида на нужные порты.

смотри в сторону transparent proxy. Или фаерврорм запрети 80-й порт и другие соединения на порты 3128, 8080 (кроме твоей прокси). Хотя последний вариант - не панацея, сам знаешь - прокся может на любом порту работать - благо список анонимных найти мона всегда. Но у меня так работает без проблемм. Либо маскарадинг уберай - прокся будет работать и без него. Тогда прийдется маскарадить другие сервисы, если таковые имеются(у нас, например, акциями торгуют).

а как будут работать юзверя бес маскарадинга если у них фейковые ip?

Squid сам разберётся.