O patch tproxy , funcionou perfeito comigo somente na versão 2.
Testei as versões 4 com os novos patch tanto da people como do balabit e , na partes iptables, blz , mas com squid , não funcionou legal.
Outra forma de se fazer, sem ser atraves da bridge, seria utilizar wccp + patch tproxy.
Funciona muito bem, o unico inconveniente é ter um roteador parrudo para aguentar o processamento.
O Frebsd, infelizmente não possui um patch como o tproxy.