alnabi: pfSense в первую очередь роутер и файрволл. Прокси это дополнительный функционал. В режиме не прозрачного прокси благоразумно правилами файрволла запретить прямой трафик на порты 80 и 443. Если этого не сделать, то люди, не указавшие настройки прокси пройдут напрямую. Далее в настройках squid уже можно определить настройками кому и что можно. Можно дать доступ всей сети, но запретить кому-то. Можно поставить squidguard (или аналог) и фильтровать контент по группам. Можно прикрутить ldap авторизацию и несмотря на то, что доступ разрешен для всей подсети, без авторизации по юзеру он будет закрыт. Вопрос слишком общий, чтобы ответить на него конкретно.