Проблем е, че повечето сайтове минават на https и възможностите за филтриране намаляват
squid може да филтрира трафика на база съдържанието на URL-а, използвайки regexp. Но да, проблемът с филтрирането на https остава.
Проблемът с DNS филтрите е, че искам да имам различни групи за достъп, не всички примерно ще имат спрян фейсбук. Това значи, че или ще трябва да усложня конфигурацията на ДНС-а или да имам различни ДНС-и за различни групи хора, което е неудобно.
На база на IP адреса или на задължителен login на клиентите в squid можеш да си организираш групи с различни права.
Пусни едно търсене във форума на "transparent squid"