Домашняя сеть

[MikVolg]

Господа опытные айтишнеги, треба поконсультироваться.
Итаг:
Замыслил я завести себе ADSL подключение.
Провайдер имеет некую свою внутреннюю "халявную" сетку. Выход за её пределы осуществляется через VPN соединение.
Хочется дать доступ так же компутеру ребёнков (достали своими рефератами :confused2: ).
Как сделать чтобы ВПН запускался только через мою машину, но, будучи запущенным, позволял ходить в тырнет и второй машине. При этом необходим контроль и запрет на всякие ХХХ. Сам же я должен ходить туда, куда мне хочется . Вся математика должна стоять на моей машине (а то ведь сломают юные хакеры).
Обе машины Вин ХР проф СП-2.
Как всё это сделать поизящнее?
Линукс-сервер не предлагать.

 

[flying]

Как сделать чтобы ВПН запускался только через мою машину, но, будучи запущенным, позволял ходить в тырнет и второй машине. При этом необходим контроль и запрет на всякие ХХХ. Сам же я должен ходить туда, куда мне хочется .

прозрачный прокси-сервер на первой машине нужен (для запрета на всякие ХХХ). Лучше конечно на Linux но можно сделать и на виндах

 

[Ultranomad]

MikVolg, "контроль и запрет на всякие ХХХ" - вещь несбыточная по определению, ибо достоверной системы идентификации контента не существует. Сосредоточенный малолетний пользователь при достаточном желании пролезет через любой фильтр, попутно тратя дополнительное время на выяснение способов пролезания. Это занятие стимулирует упомянутого малолетнего на изучение основных принципов работы интернета, но других заведомо положительных черт не имеет. Да и вообще, единственный известный мне способ удержать подростка от какого-либо занятия - это активно пропагандировать ему именно это занятие. Ну или как в том анекдоте: "Так вот, Вовочка, для того, чтобы спать с этой тётей, нужно много и хорошо учиться."

...А если забыть про фильтр контента, то все необходимое уже встроено в Windows XP. Свой компьютер подключается к инету, и в свойствах подключения ставится галка, что другим компьютерам локальной сети можно выходить в инет через вот этот вот канал, но не ставится галка, что само подключение надо запускать по первому же запросу от оных. (Не помню, как это там все по-русски сформулировано - у меня англоязычная винда, но смысл тот же).

 

[Seagull_JL]

Или не парься: купи роутер, а фильтр настрой на машине ребёнка.

 

[Irreligious]

По-русски сформулировано так: VPN соединение, Свойства - Дополнительно
Ставим галку на "Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера"
НЕ ставим галку на "Устанавливать вызов по требованию" и "Разрешить другим пользователям сети управлять общим доступом к подключению к Интернету" После нажатия ОК, Windows ХР предупредит что сетевой карте будет присвоен IP-адрес 192.168.0.1 и попросит еще раз нажать ОК. Вот как бы все.

 

[flying]

Или не парься: купи роутер, а фильтр настрой на машине ребёнка.

+1, тем более что компьютеры будут независимы друг от друга, и ребенку не надо ждать пока папа включит свой компьютер
а в нормальном роутере можно настроить время работы интернета на компьютере "дитятко" почасовое

Антон
в проксе можно закрыть типы файлов от скачивания, что, по крайней мере сохранит трафик, да и контент он фильтрует куда лучше, чем фильтр ХР.

 

[Seagull_JL]

Ага. А ещё в некоторые роутеры можно фтыкть принтеры, харды, они могут работать в качестве FTP и прочей лабудени

 

[sever]

что-то не понял
dsl есть как локальная сеть, и уже поверх поднимается pptp для инета?

 

[sever]

dsl вроде бы живет как ppoe
у вас получается pptp over ppoe?

 

[Ultranomad]

в проксе можно закрыть типы файлов от скачивания, что, по крайней мере сохранит трафик.

Обходится на раз, и вообще это только для HTTP. А другие протоколы, что, вообще зарезать?

 

[flying]

Антон,
ну торрент вообще никак не закрыть, Вообще нет такой защиты, которую нельзя сломать, но тут вроде от детей защищаются а не от хацкеров

 

[xoid]

предлагаю радикальный способ - отключить графику

 

[Barrsuk]

Я бы предложил действовать от противного
Не запрещать, а разрешать!
Многие программы обычно поддерживают "белый список" - забиваешь туда только те сайты, на которые киндер может ходить. Все, что не в списке - под запретом. Открываются по официальному запросу к папаше

Для начала открыть только авиафорум.ру, ну, там, википедию и что нибудь для детей - в зависимости от возраста

 

[Che]

Для начала открыть только авиафорум.ру

,
Barrsuk, а доступ киндеров в МК как регламентировать?

 

[xoid]

Che,
это решаемо

 

[Hermann]

Имхо, мы забыли об одном: если соединение через vpn, значит не может оно одновременно жить на двух компах. ИМхо, так. Следаовательно, надо ставить вторую сетевую карту на первый, "папин" комп и залогониваться на нем, а траффик редиректить через вторую сетевушку на второй комп.

 

[Seagull_JL]

О чём и говорю: проще - роутер.

 

[flying]

Seagull_JL,
а надежней squid

 

[MikVolg]

Спасибо огромное за комменты.
Молчал, но читал внимательно. Набирался ума....
Про встроенные средства ХР конечно был в курсе .
На хороший роутер денех жалко. Не так у меня их много.
В общем, по зрелом размышлении, учитывая, что старший у меня вроде парень в целом не раздолбай, да и надеюсь, кое какую устойчивость я в него за 12 лет заложил, решил просто поставить свича (как назло в нашей деревне двухпортового модема на момент приобретения не было) и ненавязчиво поглядывать в хистори....:confused2:
Сегодня настроил ADSL у себя и положил локаль по жилищу.
Единственно надо выловить товарища, который из простого Акорпа методом впайки мелкосхемы делает Vlan и выпросить за маленькую толику один. Дабы звери, выкачанные по неопытности ребёнком из сети, не кидались на мою машину.
Ибо за прогрессом не угонишься....:confused2: