[Angry Demon]

Цитата Iojin:

Подскажите как проще всего это сделать?

Заменить домашний роутер системным блоком, на который установить, например, Windows+TMeter или pfSense.

Тупой вариант - установить TMeter на каждый компьютер.

[El Scorpio]

Цитата Iojin:

Но нужно ещё как-то мониторить посещенные пользователями сайты и предоставлять эту инфу руководству. »

Взять старый системный блок, установить Linux, SQUID и SARG для анализа протоколов Squid'a
Для каждого компьютера будет отдельная статистика по количеству трафика с каждого сайта.

[Iojin]

Тестировал TMeter не заводится DHCP, уж не знаю почему.
А у pfSense и SQUID, насколько я понял, проблемы с https, и сертификатами, и если и можно завести то с костылями и кучей долботни, по проще ничего нет?

[Angry Demon]

Цитата Iojin:

Тестировал TMeter не заводится DHCP

Обычно, свидетельствует об использовании говносборок и невнимательном прочтении Руководства.

[El Scorpio]

Цитата Iojin:

SQUID, насколько я понял, проблемы с https, и сертификатами »

Нет никаких проблем
Squid спокойно пропускает трафик HTTPS на нужные сайты и блокирует на ненужные.
С той разницей, что не может выполнять учёт и фильтрацию трафика по типу запросов, строке URL и а также содержимому страниц (включая динамическую подмену текста), поскольку вся эта информация передаётся в зашифрованном виде.

Все соединения HTTPS в логах проходят, как запросы типа "CONNECT" на указанный сайт.
Учёт трафика и блокировка доступа для шифрованных сайтов также ведётся только по всему сайту в целом.

[Iojin]

Цитата El Scorpio:

Нет никаких проблем Squid спокойно пропускает трафик HTTPS на нужные сайты и блокирует на ненужные. С той разницей, что не может выполнять учёт и фильтрацию трафика по типу запросов, строке URL и а также содержимому страниц (включая динамическую подмену текста), поскольку вся эта информация передаётся в зашифрованном виде. Все соединения HTTPS в логах проходят, как запросы типа "CONNECT" на указанный сайт. Учёт трафика и блокировка доступа для шифрованных сайтов также ведётся только по всему сайту в целом. »

То-есть заблокировать контакт по https://vk.com он может, и в логах показать что с Ip такого-то ходили на https://vk.com, но не будет конкретных данных типа https://vk.com/im, верно?

[El Scorpio]

Цитата Iojin:

То-есть заблокировать контакт по https://vk.com он может, и в логах показать что с Ip такого-то ходили на https://vk.com, но не будет конкретных данных типа https://vk.com/im, верно? »

Совершенно верно.

В частности по-этому Роскомнадзор не может заблокировать страницы Википедии, содержащие излишне подробную информацию о способах изготовления наркотиков. Только или заблокировать всю Википедию целиком, или направить админам Википедии письмо с требованием заблокировать эти страницы изнутри.

[Iojin]

Цитата El Scorpio:

Совершенно верно. »

Буду тогда со Squid разбираться, спасибо!
Кстати, нет ли ссылки на подробный мануал по настройке?