Não ter privilégios de root impede que você ouça em portas abaixo de 1024 em sistemas Linux comuns.
Assim, o Squid deve funcionar como ouvinte não-root em 8080, desde que o sistema em que você está não tenha bloqueado o tráfego de entrada nessa porta através de um firewall ou iptables .
Não tenho certeza de quantos descritores de arquivos o Squid usa normalmente, mas se o seu administrador definiu um limite para isso, isso pode ser um problema, assim como outras coisas. Se você estiver usando o recurso de filtragem do Squid (como o script adzapper, por exemplo) - esteja ciente de que o Squid gera um processo para cada solicitação HTTP recebida e, se sua conta tiver um limite de processo, você poderá acessá-lo. (Também pode fazer o pré-fork do Apache, faz algum tempo desde que eu joguei com squid .)
Para encaminhar a porta da maneira que você está descrevendo, você precisa de algum tipo de encaminhador, tunelizador ou proxy em execução na primeira máquina que está encaminhando para a segunda máquina. Então, você faria "SSH tunnel" na máquina irrestrita, e você precisaria de um programa rodando na máquina irrestrita que aceitasse o tráfego em uma porta e, em seguida, "a transformasse" em outro host. Seu túnel então tem 2 saltos. Possivelmente, rinetd poderia fazer isso facilmente.