DansGuardian ;-), но с твист - трюк состоит в том, чтобы настроить прозрачное проксирование (отфильтрованное DansGuardian) и использовать iptables для перенаправления дочерних учетных записей только на прокси. Родители будут иметь нормальное прямое соединение с сетью.
Вот эскиз того, как это сделать:
Настройте DansGuardian и Squid для прозрачного проксирования. Игнорируйте все настройки iptables / redir, потому что мы делаем это на последующих шагах. Настройте цепочку netfilter для прозрачного проксирования: iptables -t nat -N transparent-proxy
iptables -t nat -A transparent-proxy -p tcp --dport 80 -j DNAT --to-destination :8080
(Предположим, что вы настроили DansGuardian для прослушивания на порту 8080.) Теперь вы должны настроить цепочку iptables, чтобы только пакеты, происходящие из выбранных локальных учетных записей, отправлялись в прозрачный прокси-сервер ; все остальные безмятежны. Для этого Netfilter имеет owner: iptables -t nat -A OUTPUT -m owner --uid-owner child_uid -j transparent-proxy