Squid шифрование

Торренты у вас напрямую, только доступ к трекеру через прокси.

DPI, если он есть, действительно может задетектить и разорвать даже проксированную TLS сессию.

Во время хендшейка клиент в открытом виде просит сертификат для конкретного доменного имени, для случаев когда на одном сервере висит ворох сайтов, и сервер знал какой из сертификатов отдавать.

На уровне squid против DPI тут ничего не сделать: нужно заворачивать траффик до squid в vpn туннель.

Понятно, что не хочется, но идёт гонка брони и снаряда: не получится бесконечно жить припеваючи на одном решении.
Либо осваивать новые технологии, либо занимать очередь в пятницу.

А какие по вашему лучшие новые технологии? Из тех, что я знаю это vpn или ssh тунель

Верно: в вашем случае нужно просто завернуть трафик в туннель.
Берите тот, который лично вам проще всего будет организовать.
SSH/OpenVPN/Tinc/etc..

Проблема с DPI в том, что если завтра будет команда резать или шейпить в ноль такие туннели, то техническая возможность распознать их уже есть.
Но завтра будет завтра, а сегодня хватит и чего-то из перечисленного.

В браузерах на основе Chromium и Firefox есть поддержка HTTP-прокси поверх TLS: Secure Web Proxy. Настраивается только через PAC-файл (proxy auto-configuration). Нужно вместо «PROXY 1.2.3.4» использовать «HTTPS 1.2.3.4».

Squid это тоже поддерживает, директива https_port.