Установка фильтрующий для подсети позади корпоративного прокси
Пользователь, которого Вы используете для входа в систему, не является пользователем root для машины, но пользователем, созданным при установке OpenVPN. Пользователем по умолчанию для входа в систему является 'Openvpn'.
Это - довольно хорошее учебное руководство на предмете: http://www.jack-brennan.com/?p=958
Вы можете развернуть прокси-сервер Squid в своей локальной сети и настроить корпоративный прокси-сервер в качестве его родительского. В качестве решения веб-фильтрации для Squid я рекомендую qlproxy. Это позволит вам указать, возможно, другие параметры фильтрации по имени пользователя, IP-адресу рабочей станции или всей подсети.
Однако он работает на Linux / FreeBSD - так что, возможно, это потребует некоторых усилий администратора.
Это зависит от того, как вы собираетесь выполнять фильтрацию контента, настройки и политики вашей локальной сети.
Типичное решение - направить ваших пользователей на локальный веб-прокси, который ваша фильтрация контента и которая перенаправляет все разрешенные запросы на ваш корпоративный прокси-сервер.
Squid - популярный прокси-сервер с открытым исходным кодом, а также движок, включенный в ряд коммерческих решений. Параметр конфигурации cache_peer используется для связывания локального прокси-сервера и пересылки всех запросов на корпоративный прокси-сервер. Из руководства:
# proxy icp
# hostname type port port options
# -------------------- -------- ----- ----- -----------
cache_peer parent.foo.net parent 3128 0 default
Возможными проблемами являются требования (пересылки) аутентификации, ведения журнала, кэширования и управления.