Instalar o Squid no pfSense
Rodar o comando "squid -f /usr/local/etc/squid/squid.conf -k parse"
Após executar o comando acima, vai mostrar um erro sobre o cache, ai tem que ir em "Serviços>Squid Proxy Server>Local Cache", verifique as opções que você quer alterar e salve, faça a verificação novamente para ver se tem erro. Vá agora em General.
Em SSL Man In the Middle Filtering, precisa ter um certificado criado no pfSense e instalar em cada computador, essa opção permitir você realizar bloqueios de sites em HTTPS.
Para realizar bloqueios de sites, você pode ir em ACLs, lá você pode bloquear sites deixando na parte de Blacklist.
Eu tinha feito um teste para entrar no site do ECAC da receita federal e tinha dado o erro "(92) Protocol error (TLS code: SQUID_ERR_SSL_HANDSHAKE)" para corrigir, coloquei o site do ECAC na whitelist e entrou normal.
Em Block MIME Types (Reply Only), você pode bloquear qualquer conteúdo que fica no campo Content-Type do HTTP, com isso, você não permite por exemplo que as pessoas façam downloads de programas no computador ou vejam vídeos em qualquer site. Caso precise, no próprio campo de block mime, tem um link que lpa você consegue ver todos os Content-Type que existe para que possa bloquear ele, mas você pode procurar outros sites que tem essa lista. Também você consegue obter o content-type indo nas ferramentas do desenvolvedor de cada navegador.
Em Blacklist, você pode colocar para bloquear tudo e na Whitelist você coloca o que vai ser permitido.