Ограничение доступа к отдельным интернет ресурсам на терминальном сервере

Есть Linux-овый терминальный сервер на нем 100 пользователей (пока 100 планируется почти до 200)
Задача вот в чем: нужно ограничить пользователям доступ к интернет ресурсам, причем разным пользователям по разному.
Так пользователям с 1-20 можно в интернете все,
Пользователям с 21-31 можно все кроме соцсетей,
пользователям с 32-80 можно только на один сайт ходить и все,
пользователям с 81-85 можно ходить на три сайта и пользоваться почтовыми клиентами,
пользователям с 86-100 нельзя ничего в интернете.

Вопрос как это можно организовать. В сети есть сервер со squid-ом но откровенно говоря, сервер там жутковатый и если на него запустить такое колво пользователей с кучей правил я не уверен что он выстоит.

Короче нужны какие-то варианты реализации вышеописанной задачи, буду благодарен за любые идеи. У меня чет мозг отказался выдать что то удобоваримое, думаю я в сторону прокси но не уверен что понимаю как это реализовать.

GPO придумалю как раз для

GPO придумалю как раз для вас ;), по крайней мере так нам сказали телепаты. Теперь вышеупомянутые телепаты думают над над матчингом по id юзера в апстолах и прикручивании туда лдапа ( давно прикручен провами )

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

Отлично, мне даже нравиться

Отлично, мне даже нравиться ход мыслей, есть проблема боюсь малчик который будет впоследствии "админить" этот недосервер не осили LDAP.

Можно какой-то пример к вашему комментарию. Что такое GPO и счем его едят мне в общих чертах понятно с LDAP работаю очень редко но опять же принцип работы мне понятен. У меня нехватает мозгов чтобы понять как это применить в моей конкретной ситуации. Скажем ограничение локальных ресурсов (шары, приложения, директории на терминальном сервере) я понимаю как организовать, а вот как это применить к отдельным областям ИНТЕРНЕТА для разных пользователей работающих на одном физическом сетевом интерфейсе в пределах одной ОС я непонимаю, потому и прошу совета, и уверен вы можете его дать более практично чем, а в интеренете это уже все сделали не тупи вон суровые мужики из синтеры уже давно все сделали. То что кто-то что то подобное сделал и не раз и вразных вариация и я понимаю. В частности если бы речь шла о 100 самостоятельных ПК я бы и без советов на шлюзе бы все настроил и в веб интерфейс мальчику выдал бы в более чем удобоваримом виде, со статистикой и кнопочками это можно это нельзя.

GPO - это такая штука для

GPO - это такая штука для мальчиков-аникеев - http://en.wikipedia.org/wiki/Group_Policy;главное - она им привычна ;)

П.С Про ГПО была шутка - но в каждой шутке есть доля правды.
П.С.С Если ты знаешь ка сделать 'то на 100 компах - прикрути gssapi к сквиду

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

Оно работает в wine?

Оно работает в wine?

Локальный оверлей растёт

Можно копать в сторону

Можно копать в сторону iptables (только исходящие фильтровать можно)
https://www.linux.org.ru/forum/admin/508165
Или банальный прозрачный proxy с плагинами.

Локальный оверлей растёт

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".