Моя мысль (не уверен, что это правильно):
Сборка Squid 3 в pfSense вполне возможна для использования с любым сервером фильтрации ICAP (см. Список на http://www.squid-cache.org/Misc/icap.html). Плюс ICAP - это перехват и перенаправление трафика, выполняемые самим Squid, вам не нужно возиться с правилами перенаправления брандмауэра. Если я не ошибаюсь, прозрачная фильтрация HTTP / HTTPS может поддерживаться всего несколькими щелчками мыши в веб-интерфейсе pfSense.
В качестве примера см. http://sichent.wordpress.com/2014/02/22/filtering-https-traffic-with-squid-on-pfsense-2-1/.