Добрый день!
Есть маленькая сеть из 5ПК и сервера 1с, интернет через обычный домашний роутер, нужно организовать фильтрацию интернет трафика.
Закрыть ненужные сайты могу хоть через hosts компов то мало, не проблема. Но нужно ещё как-то мониторить посещенные пользователями сайты и предоставлять эту инфу руководству.
Пробовал SkyDns, но там нет возможности посмотреть какой пользователь заходил на сайты, только список посещенных.
Подскажите как проще всего это сделать?

Подскажите как проще всего это сделать?
Заменить домашний роутер системным блоком, на который установить, например, Windows+TMeter (www.tmeter.ru) или pfSense (https://www.pfsense.org/).

Тупой вариант - установить TMeter на каждый компьютер.

Но нужно ещё как-то мониторить посещенные пользователями сайты и предоставлять эту инфу руководству. »
Взять старый системный блок, установить Linux, SQUID и SARG для анализа протоколов Squid'a
Для каждого компьютера будет отдельная статистика по количеству трафика с каждого сайта.

Тестировал TMeter не заводится DHCP, уж не знаю почему.
А у pfSense и SQUID, насколько я понял, проблемы с https, и сертификатами, и если и можно завести то с костылями и кучей долботни, по проще ничего нет?

Тестировал TMeter не заводится DHCP
Обычно, свидетельствует об использовании говносборок и невнимательном прочтении Руководства.

SQUID, насколько я понял, проблемы с https, и сертификатами »
Нет никаких проблем
Squid спокойно пропускает трафик HTTPS на нужные сайты и блокирует на ненужные.
С той разницей, что не может выполнять учёт и фильтрацию трафика по типу запросов, строке URL и а также содержимому страниц (включая динамическую подмену текста), поскольку вся эта информация передаётся в зашифрованном виде.

Все соединения HTTPS в логах проходят, как запросы типа "CONNECT" на указанный сайт.
Учёт трафика и блокировка доступа для шифрованных сайтов также ведётся только по всему сайту в целом.

Нет никаких проблем
Squid спокойно пропускает трафик HTTPS на нужные сайты и блокирует на ненужные.
С той разницей, что не может выполнять учёт и фильтрацию трафика по типу запросов, строке URL и а также содержимому страниц (включая динамическую подмену текста), поскольку вся эта информация передаётся в зашифрованном виде.
Все соединения HTTPS в логах проходят, как запросы типа "CONNECT" на указанный сайт.
Учёт трафика и блокировка доступа для шифрованных сайтов также ведётся только по всему сайту в целом. »

То-есть заблокировать контакт по https://vk.com он может, и в логах показать что с Ip такого-то ходили на https://vk.com, но не будет конкретных данных типа https://vk.com/im, верно?

То-есть заблокировать контакт по https://vk.com он может, и в логах показать что с Ip такого-то ходили на https://vk.com, но не будет конкретных данных типа https://vk.com/im, верно? »
Совершенно верно.

В частности по-этому Роскомнадзор не может заблокировать страницы Википедии, содержащие излишне подробную информацию о способах изготовления наркотиков. Только или заблокировать всю Википедию целиком, или направить админам Википедии письмо с требованием заблокировать эти страницы изнутри.

Совершенно верно. »
Буду тогда со Squid разбираться, спасибо!
Кстати, нет ли ссылки на подробный мануал по настройке?