Основная задача - сделать сервер squid шлюзом по умолчанию вместо вашего интернет-маршрутизатора.
Просто добавьте дополнительную сетевую карту к кальмару Ubuntu, доведя ее до 2 сетевых карт: 1 в вашу ЛВС и 1 в сетевой маршрутизатор. Теперь сторона LAN получает IP-адрес шлюза по умолчанию (возможно, 192.168.1.1), а сторона WAN получает от ISP автоматический IP-адрес.
Таким образом, весь ваш сетевой трафик проходит через squid server перед выходом, и он может заблокировать что угодно. Просто рассматривайте это как обычную машину Ubuntu с брандмауэром, и я бы посоветовал не использовать черный список, а просто «белый список».
Единственное различие заключается в том, что вы вместо вашего интернет-маршрутизатора вам нужно добавить несколько ручных маршрутов для вашей сети, но по умолчанию идет кальмар, который просто бросает все, что не в белом списке ...
Это так просто!