ip-tables

http://www.yandex.ru/yandsearch?text=iptables+tutorial&numdoc=0

# iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to proxyhost:3128
# iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to proxyhost:3128

сначала завести в сквидах аксесс-листы, в которых перечислить разрешенные хосты. например для 8080 диапазон с 1 по 100, а для 8090 - 101-254
затем в тех же конфигах можно вставить параметр tcp_outgoing_address с указанием адреса, только если в ppp0 выдется динамический адрес то непрокатит (но можно написать скриптик который выдерет адрес из ifconfig'а и с помощью sed вставит его в конфиг, и перезапустит сквид. и воткнуть его в init-скрипт сквида).
а на клиентских тачках в настройках указывать прокси номера сквидовых портов. Если лень ходить и прописывать то можно в iptables написать следующее:
n="1"
m="101"
SQUID1="YES"
SQUID2="YES"
if [SQUID1 = YES ] then
while [ $n -ne 100 ] #типа первый диапазон адресов от 1 до 100
do
$IPTABLES -A INPUT -s 192.168.4.$n -p tcp --dport 80 -J REDIRECT --to-ports 8080
n=`expr $n + 1`
done
fi
if [SQUID2 = YES ] then
while [ $m -ne 254 ] #типа второй диапазон адресов от 101 до 254
do
$IPTABLES -A INPUT -s 192.168.4.$m -p tcp --dport 80 -J REDIRECT --to-ports 8090
m=`expr $m + 1`
done
fi

В какое место скрипта это впихнуть, решать тебе)))