Eu configurei com sucesso o squid em combinação com o DansGuardian e ele bloqueia muito bem o tráfego http. Infelizmente (e compreensível), ele não bloqueia httpss. Existe uma maneira de:
filtrar sites específicos com um certificado autoassinado
encaminhar para a versão http de sites específicos (certificado autoassinado?)
bloqueia a criptografia tls em sites específicos
Todo o tráfego que não usa o proxy deve ser intocado.