Sim, essa configuração é possível. Se você tiver um roteador baseado em DD-WRT ou Open-WRT, poderá configurar seu firewall para limitar o acesso a um servidor separado que esteja executando o proxy ou o filtro. Não sei quanto tráfego o Rasberry aguenta. Dependendo de quanto tráfego o agregado familiar gera, isso pode não ser um problema. Se não pode um computador de segunda mão deve ser capaz de lidar com a carga mais ou menos a mesma configuração.
Configurei o Squid como transparente e proxy não-transparente . Para filtrar o tráfego, você pode usar uma solução de DNS como o OpenDNS para bloquear nomes e / ou o filtro de conteúdo / Web para bloquear o conteúdo. O HTTPS não funcionou no proxy transparente, mas funciona bem no proxy não transparente com log limitado. A maioria dos proxies terá logs que podem ser verificados para avaliar quais sites (URLs) foram visitados por quem.
Se você puder usar regras de firewall, adicionarei o proxy como um dispositivo separado. Caso contrário, você precisará implementar grande parte da funcionalidade dos roteadores no proxy. Se o roteador estiver conectado a um modem, você poderá colocar o proxy entre o roteador e a rede. Isso tornará os requisitos de hardware para o proxy mais simples.
Um problema que tive é que vários sites são executados em portas não padrão. Se você pode viver sem então (muito provavelmente), então você pode limitar o proxy para as portas HTTP (80) e HTTPS (443).