Hombre si, con el squid puedes limitar la salida a determinadas maquinas, incluso a determinadas horas detener el trafico, pero lo que necesitas son reglas iptables para redireccionar los puertos que vengan de la red al proxy para que tome el control el squid a traves de listas de acceso (ACL):
Esto es simplemente para poner un proxy transparente. En cualquier caso, ha de montar un proxy para hacer esto. Que luego lo quiera hacer transparente o no ya es otra historia
iptables -t nat -A PREROUTING -t tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128 (eso redirecciona las conesiones echas desde la lan dirigidas a http/https al squid).
Yo no te recomendaria usar autentificacion en el squid para que las maquinas se validen en este, si queires restringir que x estaciones no salgan, simplemente deniegalas con reglas FORWARD de iptables:
iptables -A FORWARD -s ip_a_bloquear -o eth0 -j DROP (suponiendo que eth0 es el dev que sale a inet y la fuente es la ip a bloquear pos simplemente deniega dicho trafico)
Esto solo es factible si los usuarios siempre usan las mismas maquinas. Ciertamente, veo mas elegante denegar por usuario en este caso