Всем привет, на данный момент имеется pfsense, на нем openvpn для связи с удаленными офисами, прокси squid(ssl-bump). Появилась потребность сделать зону wi-fi общедоступную, которую нужно контролировать(нужно блокировать и знать кто куда лазает, ну и кэшировать для ускорения), но проблема с телефонами и ноутбуками(у них выбивает недействительный сертификат, т.к. они не могу подгрузить его из центра сертификации). Наткнулся на статью на хабре с squid 3.5.8 - попробовал завелось(кое где криво но это не проблема). Так вот вопрос, что делать? 2 шлюза меня не радует, менять существующий на какой-нибудь linuxовый? или может есть решения с pfsense(я что-то ненашел)? Или есть другие идеи?

рассматриваю debian+Netfilter+squid если есть предложения жду с нетерпением

ps pfsense в свое время выбрал как неплохой и простой комбайн