Фильтрующий прокси сервер в маленькой сети

Заблокировать на шлюзе выход в сеть всем, кроме прокси.
На клиентах прописать порокси для доступа к сети.

Покажи имеющуюся схему. Что из себя представляет роутер? Есть ли вариант поставить прокси на роутер?

Лишний комментарий с не нужными вопросами. bormant выше уже все описал.

Выкинуть роутер, зачем он если есть компьютер с Debian и со сквидом.

То есть 1 сетевая смотрит на роутер, компьютеры на вторую

Можно и с одной сетевушкой, на роутере измени локальную сеть, и добавь IP из нее алиасом на Debian.

В любом случае про dhcp не забудь, если компьютеры сети получают адреса динамически, подними на dhcp на Debian, на роуртере отключи.

Сделать Debian роутером, перевести squid в режим прозрачного проксирования. Зарулить нужный трафик на squid.

Клиенты ничего не смогут поменять, т.к. их и настраивать не нужно будет.

На днях буквально то же для школы делал - поставил FreeBsd с прозрачным прокси на Squid'е в качестве шлюза (здесь правильно советуют - нафига тебе роутер, если есть комп). С режиком заморачиваться не стал даже, ибо он стал платным. Накропал (точнее нарыл и поправил под себя) скрипт для парсинга РосКомСвободы на выходе 2 листа «ссылки» и «IP». Запихал его в крон, всё обновляется автоматом ежедневно. Тестовую проверку уже проходили.

p.s. Но после этого вопрос остался - все эти меры и запреты для образовательных учреждений возможно понятны, но почему в таком случае, то же министерство образования или контролирующие органы, не предоставляют доступа к информации о заблокированных ресурсах? С этими блэклистами вечная проблема.

не предоставляют доступа к информации о заблокированных ресурсах?

ээээ, так эти сайты провайдер должен блокировать, у него доступ к спискам есть.