В общем, подводя итог, решил оставить так: пока без squid, т.к. https не работает, а блокировку компов делать в iptables, как и говорили ранее умные люди. А когда прижмет нужда, тогда и буду разбираться с остальным. Всем спасибо.
ЗЫ: Я очень надеюсь, что когда нибудь ЦУС доведут до ума, чтобы не пришлось перелопачивать горы непонятных слов, а все было централизовано.