Es un tema muy repetido no solo en Pfsense, en temas de Proxy en General con Squid, sea con Pfsense o con otro Linux/Unix.
El Problema de usar proxy No Transparente, es que debes configurar todos los navegadores o programas que necesitan internet. otro problema es que existen dispositivos que no soportan Proxy. Y si lo soportan es mentira que un usuario común va a configurar proxy en su tabla. Alli puedes jugar con el WPAD a ver que tal.
Su Ventaja: Bloqueas tanto por http como por https.
El problema de usar Proxy Transparente, es Filtrar la conexión segura. (https), Pero con la versión nueva del squid (pfsense la soporta) tiene la tecnica de "hombre en el medio" para lo cual Squid se comporta como un AC-Intermedia (términos de PKI) y de esta forma puedes bloquear el trafico SSL siendo proxy transparente.
Desventajas: Paginas de Bancos o paginas SSL con un buen tunning de seguridad no te van a dejar conectarte. Entonces debes hacer una lista blanca para que estas paginas que te den problemas por la AC-Intermedia, ponerlas a "bypasear" el proxy.
Yo en estos casos aplico lo siguiente:
Usuarios de mi red (navegación fuerte) Proxy no Transparente.
Red de Wifi, Portal Cautivo, etc: Proxy Transparente y le lanzo control de ancho de banda. (me puedo apoyar con delay pool) Tendrán youtube pero a paso de tortuga herida.
NOTA: Usar Pfsense no es obligatorio como Firewall UTM, Lo pueden usar como proxy Dedicado también.