Benytter pfsense og snort sammen med pihole, vurderte squid/e2guardian, men avventer det ennå.
Squid er kun nyttig i den forstand den logger forespørsler fra klientene og en har dokumentasjon om det foregår noe ulovlig.
Du må regne med en del tweaking angående snort (false/positive), men følger du bmgeeks råd som er maintainer på snort/suricata vil du få til det du ønsker. Snort er et must i nettverket og ser jo asus har en litt enklere utgave i sin AiProtection som jo fungerer .
Du har også pfBlocker, men den er jeg ikke så inne på ennå og har latt den være foreløpig.
Oppsett av openvpn finnes jo på nettet, pfSense er såpass populær att den biten vil jeg tro du vil klare.