Для быстрого старта pgbouncer c поддержкой SSL можно использовать вот такой конфигурационный файл stunnel:

   ### stunnel config for ssl-before-pgbouncer
  
   ### Quick way to create stunnel.pem:
   ### cd /etc/stunnel
   ### openssl req -new -x509 -days 77777 -nodes -out stunnel.pem -keyout stunnel.pem
   ### openssl gendh 2048 >> stunnel.pem
   ### openssl x509 -subject -dates -fingerprint -in stunnel.pem

   cert = /etc/stunnel/stunnel.pem
   foreground = yes
   setgid = nobody
   setuid = nobody
   pid = /tmp/stunnel.pid
   compression = zlib
   ### use this level to prevent trashing logs
   #debug = 4
  
   [psqlssl]
   ### stunnel will listen here
   accept = 127.0.0.1:9933
   ### pgbouncer listen here
   connect = 127.0.0.1:5433
   protocol = pgsql

Версия stunnel должна быть не ниже 4.27, так как только начиная с данной версии есть поддержка protocol = pgsql.

Основная необходимость в SSL в моём случае - сжатие, а не шифрование.

URL:
Обсуждается: http://www.opennet.me/tips/info/2849.shtml

• Добавление поддержки SSL в pgbouncer при помощи stunnel,pavlinux, 18:41 , 28-Сен-14
  • Добавление поддержки SSL в pgbouncer при помощи stunnel,Andrey Mitrofanov, 15:37 , 29-Сен-14
    • Добавление поддержки SSL в pgbouncer при помощи stunnel,pavlinux, 15:22 , 02-Окт-14

А причём тут  pgbouncer?  

> Основная необходимость в SSL в моём случае - сжатие, ...

Для этого wanproxy придумали

> Для этого wanproxy придумали

И есть в нём --> ?

>>начиная с данной версии есть поддержка protocol = pgsql.

> И есть в нём --> ?

deflate, gzip точно было