Squid ist eine gute Idee. Allerdings werden die meisten Websites per https verschlüsselt ausgeliefert. Dann kann der squid weder cachen noch einzelne Websites blocken. Nur ganz Server/Domains. Squid wird so eventuell oversized vs. PiHole??? Läuft nämlich nicht nur auf Raspis:
Pi-hole®: A black hole for Internet advertisements – curl -sSL https://install.pi-hole.net | bash
Wenn man nur selbst den Squid nutzt, kann man Verschlüsselung brechen, Dummy-Zertifikat für Squid und Browser, man in the middle, Interception.
SslBump
HTTPS
Aber dann erhält man keine Warnung bei fehlgeschlagener Zertifikat-Prüfung von Websites.
Die einfachste und granularste Methode ist wohl uBlockOrigin für Firefox/Palemoon. babsundthorsten könnten damit mehrere Nutzerprofile unterschiedlich "versorgen".