squid. C бампингом и девочками.
Ничего другого, способного сделать MitM (а нужно сделать именно его) чтобы врезаться в https-соединение, я не знаю. Это конечно не значит, что его быть не может - может и есть что, но мне неизвестно. Баннерорезка там делается на ACL.
pfSense - файрволл на базе FreeBSD
nginx - http-сервер, реверс-прокси, но mitm он не умеет, насколько я знаю.
В "Системном администраторе" где-то к концу прошлого года была статья про настройку squid с бампингом.
