Предупреждение: не для продакшна!

Установка:

$ sudo apt-get install privoxy

Настройка:

• /etc/privoxy/config

...
debug 512
...
listen-address 192.168.0.88:8118
...

• /etc/privoxy/user-action: дописать в самый конец

...
# как блокировать вообще всё пока не нашёл, поэтому такой стыд из звёздочек
{+block}
*
*.*
*.*.*
*.*.*.*
*.*.*.*.*

# белый список куда можно
{-block}
linux.org.ru
*.linux.org.ru

Просмотр логов:

$ tail -f /var/log/privoxy/logfile

Идея здесь такая, что никуда нельзя. Смотрим лог, выбираем адреса, которые нужны, добавляем в конец user-action.

Из плюсов:

• все левые сайты блокируются
• работает для HTTPS без колдовства с сертификатами (соединение остаётся нормально зашифрованным)

Из минусов — читать логи и ручками дописывать конфиг. Ещё не разобрался как нормально заблокировать вообще все сайты. В примере конфига блокируются все поддомены до 5 уровня. Сайты с доменами 6 уровня и больше не блокируются.