A solução padrão da FOSS é squid com dansguardian ou squidguard .
A única coisa que você deve ter em mente sobre os proxies transparentes é que não é possível proxy https facilmente. Hoje em dia, mais e mais dos proxies-bypass que você encontra na internet estão usando https.
Quanto às listas negras, este link parece ter uma boa lista. Não é grátis, mas usamos o URLBlacklist.com, que é relativamente barato. Não é perfeito, mas geralmente é o suficiente para dar às pessoas a ideia de que ir a sites inadequados não é aceitável em sua rede.
Para limitar o uso no squid você precisa usar o delay_pools , é um pouco complicado configura a primeira vez, mas parece ser bastante eficaz para limitar a largura de banda total de proxies a um determinado nível e impedir que um indivíduo use tudo. (como link )