Сережа

как тут уже предлагали - pfsense
например вот установка
https://ghostadmin666.wordpress.com/2012/09/18/%D1...
и всякое такое
https://ghostadmin666.wordpress.com/tag/pfsense/

privoxy - заточен как раз под это

Есть отличные гайды по настройке: https://sites.google.com/site/rpfteam/
Там же обновляющиеся конфиги.

Чтобы запустить в режиме прозрачного прокси:
-A PREROUTING -s ТвояПодсеть/24 -p tcp -m tcp --dport 80 -j DNAT --to-destination IpШлюзаВПодсети:8118
-A OUTPUT -p tcp -m owner --uid-owner UidПользователяОтКоторогоЗапущенPrivoxy -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j DNAT --to-destination IpШлюзаВПодсети:8118

Единственное - если надо фильтровать https придется потрахаться.

https://ru.wikipedia.org/wiki/Zentyal ?

www.sophos.com/en-us/products/unified-threat-manag...
www.sophos.com/en-us/products/free-tools/sophos-ut...
home лицензия на 50 Ip
web interface, все настраевомо. Антивир в придачу, можно банить сайты по категориям

centos вполне неплох будет, настраиваем интерфейсы, затем:
squid + dhcp + маршруты статические же у вас? если динамика то ещё quagga например.

squid - прокси сервер для фильтрации трафика
yum install squid
гайдов по настройке в интернете много
chkconfig squid on - не забудьте добавить в автозагрузку

dhcp server - тут всё просто yum install dhcp и настроить /etc/dhcp/dhcpd.conf (как настроить - в интернете также много гайдов)
/etc/init.d/dhcpd start - запускаете демон
chkconfig dhcpd on - автозагрузка

зайди в роутер да настрой, в большенстве роутеров это все есть, вот тебе и нат вот тебе и нет однокласникам.