SQUID, SSL, Web-portal, IPsec+l2tp

[JetRaw]

Здравствуйте, у меня есть несколько вопросов, очень не хотелось создавать несколько тем, прошу помочь вас, так же дать ссылки, и максимально ясно разжевать ответ:
1. Есть сервер с SQUID в связке с rejik, все работает, но SSL не фильтруется, неугодные сайты заблокированы просто по IP, но хочется прикрутить ssl bump. Отсюда появляется мой первый вопрос, о том, как и где можно подписать сертификат для сервера (не самоподписанный), подписанный в центре. Как это делается? Хочется сразу избежать повальных жалоб в браузере. Гугл рассказал мне лишь о том, что надо создать свой сертификат, затем куда то его отправить на подпись.
2. Поднят сервер с apache24, в данный момент все работает, но хочется добавить туда небольшой корпоративный портал, на уровне - все могут смотреть, и авторизация для редактирования, цель - добавление туда фотографий сотрудников, структурная карта подразделений, с почтами и номерами телефонов. Я сам очень слаб в создании сайтов, поэтому прошу помощи, есть ли русскоязычные бесплатные аналоги, например такие как Jomportal, но на большее количество людей? Может быть у кого то есть личный опыт общения и впечатления. Пока не доводилось попробовать dreamweaver, но может быть в нем можно сделать нечто подобное? Существуют ли бесплатные CRM написанные под apache?
Плюс, если кто то может порекомендовать готовые написанные чаты и форумы, которые можно было бы добавить на свой сервер
3. Поднят IPsec + l2tp, существует ли возможность сотрудников сидящих по VPN так же завернуть на наш прокси сервер? Так как есть объекты, где сидит по 5-10 человек на одном канале в 4-5 мегабит, откуда часто бывают жалобы на плохой интернет. На деле часто оказывается, что сотрудники открывают разные сайты с фильмами, и забывают, от чего страдают еще несколько людей. Не хотелось бы отдельно настраивать шлюз на каждый объект с прокси сервером, отсюда вопрос, как можно через ВПН завернуть их 80 8080 443 9443 порты на наш прокси. На объекте стоят обычные роутеры asus и zyxel, к ВПНу цепляются, можно прошить на dd-wrt при необходимости.
Может быть есть возможность через l2tp и ipsec подключение маршрутизатора на объекте в режим моста, что бы вообще все настройки на объекте получали из нашей сети?
Сразу отпишу, что все вопросы искал в гугле, прежде чем создавать тему, но ничего конкретного так и не нашел
Заранее спасибо

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

Многа букаф.... Ниасилил...