Оба из них можно сделать и относительно дешево.
Вы можете заблокировать рекламу в брандмауэре в DD-WRT (доступны другие альтернативные прошивки маршрутизатора) или настроить прокси-сервер Squid на сервере, если он у вас есть и все клиенты используют его.
К счастью, вам не нужно делать слишком много, чтобы получить текущий список, поскольку создатели easylist/adblockplus делают их список доступным.
То, как вы настраиваете это, зависит от того, какие ресурсы у вас есть.
Обновление, май 2016: я делаю аналогичную вещь, используя pfSense, который является более мощным, плюс аддон pfBlockerNG, который создает «черную дыру» dns, которая перенаправляет запросы для определенных доменов в прозрачный GIF размером 4x4 пикселя на основе EasyList и следующих дополнительных источников списка рекомендовано автором BBCan177...
http://hosts-file.net/download/hosts.zip
http://someonewhocares.org/hosts/hosts
https://raw.githubusercontent.com/Dawsey21/Lists/master/main-blacklist.txt
https://malc0de.com/bl/BOOT
https://mirror.epn.edu.ec/malwaredomains/justdomains.zip
http://winhelp2002.mvps.org/hosts.txt
http://adblock.gjtech.net/?format=unix-hosts
https://www.dshield.org/feeds/suspiciousdomains_High.txt
https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
http://pgl.yoyo.org/adservers/serverlist.php?hostformat=;showintro=0
https://adaway.org/hosts.txt
Мне пришлось добавить несколько недостающих рекламных серверов и создать белый список для серверов, которые я хочу разрешить, но он блокирует большинство доменов, на которых размещены вредоносные программы и реклама.