Respondendo a mim mesmo: consegui que funcionasse com facilidade ...
Eu instalei o Squid no servidor dedicado e modifiquei algumas coisas em squid.conf :
Principalmente:
forwarded_for off
E (o seguinte é sugerido no arquivo squid.conf):
header_access Allow allow all
header_access Authorization allow all
header_access WWW-Authenticate allow all
header_access Proxy-Authorization allow all
header_access Proxy-Authenticate allow all
header_access Cache-Control allow all
header_access Content-Encoding allow all
header_access Content-Length allow all
header_access Content-Type allow all
header_access Date allow all
header_access Expires allow all
header_access Host allow all
header_access If-Modified-Since allow all
header_access Last-Modified allow all
header_access Location allow all
header_access Pragma allow all
header_access Accept allow all
header_access Accept-Charset allow all
header_access Accept-Encoding allow all
header_access Accept-Language allow all
header_access Content-Language allow all
header_access Mime-Version allow all
header_access Retry-After allow all
header_access Title allow all
header_access Connection allow all
header_access Proxy-Connection allow all
header_access All deny all
Então eu não pensei em simplesmente usar um túnel SSH (a resposta de Ron me apontou naquela direção), o que é perfeito no meu caso (porque os firewalls já estão configurados para permitir o SSH do IP do meu provedor para o meu servidor dedicado etc.).
Então, o lado do cliente:
ssh -T -N -x -C -L3128:127.0.0.1:3128 [email protected]
E simplesmente configurando 127.0.0.1 3128 como proxy no navegador.