вайтлисты для клиентов опенвпн

Обычный iptables. Создать белый список тоже можно.

iptables -A FORWARD -d xxx.xxx.xxx.xxx/xx -s domain.com,domain.net -j ACCEPT
iptables -A FORWARD -d xxx.xxx.xxx.xxx/xx -j REJECT

Первым правилом делаем белый список доменов для VPN сети, а вторым правилом режем другие домены.

В связи с новой талантливой сетевой печатью вся система контроля доступа клиентов опенвпн, ходивших через sqiud, полетела к чертям.

Можно чуть больше подробностей. Реально интересно что же случилось.

если коротко, qz tray не смог заставить работать через сквид.
форвардинг портов пробовал на виндоклиентах, настройки панели управления явы, в исключения добавлять, всё равно печать не идёт.
по идее она вообще на локалхосте сидит. но форвардинг не помогает.
пришлось пока так настроить.

если коротко, qz tray не смог заставить работать через сквид.

Точно, была тема, я тогда первый раз и услышал про такое название :) Но общий смысл понятен.

По теме. whitelist как должен быть организован, Все что не в нем drop? Тогда или просто роутингом (тут есть сторонники за и против такого метода) или iptables+ipset.