Домашняя сеть

MikVolg

MikVolg

РадиоТушила RL6MI
Господа опытные айтишнеги, треба поконсультироваться.
Итаг:
Замыслил я завести себе ADSL подключение.
Провайдер имеет некую свою внутреннюю "халявную" сетку. Выход за её пределы осуществляется через VPN соединение.
Хочется дать доступ так же компутеру ребёнков (достали своими рефератами :confused2: ).
Как сделать чтобы ВПН запускался только через мою машину, но, будучи запущенным, позволял ходить в тырнет и второй машине. При этом необходим контроль и запрет на всякие ХХХ. Сам же я должен ходить туда, куда мне хочется :oops: . Вся математика должна стоять на моей машине (а то ведь сломают юные хакеры).
Обе машины Вин ХР проф СП-2.
Как всё это сделать поизящнее?
Линукс-сервер не предлагать.:D
 
Реклама
flying

flying

блуждающий
Как сделать чтобы ВПН запускался только через мою машину, но, будучи запущенным, позволял ходить в тырнет и второй машине. При этом необходим контроль и запрет на всякие ХХХ. Сам же я должен ходить туда, куда мне хочется :oops: .
прозрачный прокси-сервер на первой машине нужен (для запрета на всякие ХХХ). Лучше конечно на Linux :pivo: но можно сделать и на виндах
 
Ultranomad

Ultranomad

G-NODE
MikVolg, "контроль и запрет на всякие ХХХ" - вещь несбыточная по определению, ибо достоверной системы идентификации контента не существует. Сосредоточенный малолетний пользователь при достаточном желании пролезет через любой фильтр, попутно тратя дополнительное время на выяснение способов пролезания. Это занятие стимулирует упомянутого малолетнего на изучение основных принципов работы интернета, но других заведомо положительных черт не имеет. Да и вообще, единственный известный мне способ удержать подростка от какого-либо занятия - это активно пропагандировать ему именно это занятие. Ну или как в том анекдоте: "Так вот, Вовочка, для того, чтобы спать с этой тётей, нужно много и хорошо учиться."

...А если забыть про фильтр контента, то все необходимое уже встроено в Windows XP. Свой компьютер подключается к инету, и в свойствах подключения ставится галка, что другим компьютерам локальной сети можно выходить в инет через вот этот вот канал, но не ставится галка, что само подключение надо запускать по первому же запросу от оных. (Не помню, как это там все по-русски сформулировано - у меня англоязычная винда, но смысл тот же).
 
S

Seagull_JL

Тролль - прогрессор
Или не парься: купи роутер, а фильтр настрой на машине ребёнка.
 
Irreligious

Irreligious

Старожил
По-русски сформулировано так: VPN соединение, Свойства - Дополнительно
Ставим галку на "Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера"
НЕ ставим галку на "Устанавливать вызов по требованию" и "Разрешить другим пользователям сети управлять общим доступом к подключению к Интернету" После нажатия ОК, Windows ХР предупредит что сетевой карте будет присвоен IP-адрес 192.168.0.1 и попросит еще раз нажать ОК. Вот как бы все.
 
flying

flying

блуждающий
Или не парься: купи роутер, а фильтр настрой на машине ребёнка.
+1, тем более что компьютеры будут независимы друг от друга, и ребенку не надо ждать пока папа включит свой компьютер :)
а в нормальном роутере можно настроить время работы интернета на компьютере "дитятко" почасовое :)

Антон
в проксе можно закрыть типы файлов от скачивания, что, по крайней мере сохранит трафик, да и контент он фильтрует куда лучше, чем фильтр ХР.
 
S

Seagull_JL

Тролль - прогрессор
Ага. А ещё в некоторые роутеры можно фтыкть принтеры, харды, они могут работать в качестве FTP и прочей лабудени :)
 
sever

sever

Новичок
что-то не понял
dsl есть как локальная сеть, и уже поверх поднимается pptp для инета?
 
sever

sever

Новичок
dsl вроде бы живет как ppoe
у вас получается pptp over ppoe?
 
Реклама
flying

flying

блуждающий
Антон,
ну торрент вообще никак не закрыть, Вообще нет такой защиты, которую нельзя сломать, но тут вроде от детей защищаются а не от хацкеров
 
xoid

xoid

Старожил
предлагаю радикальный способ - отключить графику :D
 
Barrsuk

Barrsuk

Старожил
Я бы предложил действовать от противного :)
Не запрещать, а разрешать!
Многие программы обычно поддерживают "белый список" - забиваешь туда только те сайты, на которые киндер может ходить. Все, что не в списке - под запретом. Открываются по официальному запросу к папаше ;)

Для начала открыть только авиафорум.ру, ну, там, википедию и что нибудь для детей - в зависимости от возраста :)
 
Hermann

Hermann

Местный
Имхо, мы забыли об одном: если соединение через vpn, значит не может оно одновременно жить на двух компах. ИМхо, так. Следаовательно, надо ставить вторую сетевую карту на первый, "папин" комп и залогониваться на нем, а траффик редиректить через вторую сетевушку на второй комп. :)
 
S

Seagull_JL

Тролль - прогрессор
О чём и говорю: проще - роутер.
 
MikVolg

MikVolg

РадиоТушила RL6MI
Спасибо огромное за комменты.
Молчал, но читал внимательно. Набирался ума....:oops:
Про встроенные средства ХР конечно был в курсе 8-).
На хороший роутер денех жалко. Не так у меня их много.:oops:
В общем, по зрелом размышлении, учитывая, что старший у меня вроде парень в целом не раздолбай, да и надеюсь, кое какую устойчивость я в него за 12 лет заложил, решил просто поставить свича (как назло в нашей деревне двухпортового модема на момент приобретения не было) и ненавязчиво поглядывать в хистори....:confused2:
Сегодня настроил ADSL у себя и положил локаль по жилищу.
Единственно надо выловить товарища, который из простого Акорпа методом впайки мелкосхемы делает Vlan и выпросить за маленькую толику один. Дабы звери, выкачанные по неопытности ребёнком из сети, не кидались на мою машину.
Ибо за прогрессом не угонишься....:confused2:
 
Реклама