В RouterOS есть Web Proxy, работает как прозрачный прокси, единственный минус жрет ресурсы.
И тут вопрос, какой mikrotik используете? Если 1100AHx2 или типа того, то ресурсов на блокировку соц сетей хватит (кэширование же не нужно). И да, в mikrotik`e есть KVM, если на х86 платформе собран, то кто мешает в виртуалке поставить сквид, и завернуть трафик в него.
По поводу персонализации блокировки в mikrotik`e - тут куча решений (в основном для фаервола, но кто мешает применить их для встроенного прокси сервера), от адрес листов, до весьма не тривиальных решений на скриптах.