Mira, squid no conocera tus vlans, el las va a ver como subredes, al parecer veo que ya hay comunicacion entre todas?
Squid solo necesita poder hablar con cada una de ellas y con eso es suficiente para poder administrar las conexiones.
Ahora, los controles de acceso o ACL es una de sus herramientas mas apreciadas.
Desgraciadamente el GUI no tienen los campos necesarios para poder crear ACL's personalizadas, ahi que entrar a la config squid.inc y ahi crear todas.
O sea abrir la consola, editar el archivo base de squid en pfsense y asi cada que reinicies el GUI arrastrara toda esa config.
Es como se hace en linux/bsd, pero aqui no solo editando el squid.inc funcionara, ya que cuando arranca el sistema usa este archivo para
genererar el squid.conf.
Te recomiendo un respaldo de los archivos de squid del sistema base:
squid.xml
squid.inc
Antes de arrancar su edicion.
Hay un truco que yo solia hacer, generaba mi squid.conf y agregaba un batch de arranque, cuando el sistema arrancaba, yo agregaba un ese batch para que fuera el ultimo en arrancar y lo que hacia era remplazar el archivo squid.conf con mi version, y si modificaba algo, era mi version no la de pfsense.
Eso si no podia tocar el GUI por que me lo hechaba a perder, entonces tienes mucha tarea por hacer.
Saludos.