Desculpe por responder isso talvez seja tarde demais. Eu sou novo em stackexchange e vi hoje sem possibilidade de responder antes. Vamos trabalhar ...
Para redirecionar todas as solicitações desses PCs para a porta proxy socks, você precisará de alguns iptables. Vamos supor que você tenha esse proxy na porta 9050 e o nome da interface para o seu cartão é eth0 (eu quero dizer o do seu gateway-servidor que está conectado ao lado mais próximo da internet) porque você não forneceu dados ... então completando com alguma imaginação:)
Para habilitar o encaminhamento e fazer o mascaramento do NAT, você precisará executar echo 1 > /proc/sys/net/ipv4/ip_forward
e, em seguida, as regras do iptables:
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
E para redirecionar todas as solicitações da web de seus clientes da rede interna para a porta do proxy que você precisa:
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 9050
iptables -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 9050
Com essas regras, as solicitações chegam à porta na qual deve haver "algo" bem configurado para trabalhar tudo. Boa sorte! ou se eu chegar atrasado ao post, talvez você possa compartilhar conosco como você lidou com isso.