LINUX.ORG.RU
ФорумAdmin

О роутерах и VPN


0

0

В кратце - у одной из сотрудниц есть сынок. Сынок этот целыми днями играется CS и линейку. Матери это не нравиться, а потому меня попросили поставить некий девайс, позволяющий контролить доступ сына в сеть.

Был бы там простой провайдер без VPN подключения, проблема решалась бы на ура, но там Матрас (mns.ru), а потому достаточно проблематично поставить железку незаметно.

Что можете подсказать? можно ли такое вытворить на open-, free- x-wrt или надо думать глубже?

Критичность - относительная простота (нажал кнопокчку, инеты есть, нажал еще раз нету), размеры устройства (чтобы можно было спрятать) и некая независимость от энергии.

ремень - лучший девайс для таких задач!

sidor ★★
()

не знаю, ху из матрас, но решеник простое. Пока сынка нет вешаем элементарный выключатель на середину кабеля, в незаметном месте

Замкнул цепь - есть инеты, разомкнул - нет. Обращаю внимание на то, что решение энергонезависимое.

GreyDoom ★★★★
()
Ответ на: комментарий от desruptor

ну не факт, что взлом будет быстр. в незаметном же месте. за шкафом итп

расскажи про соединение? пппое? как происходит коннет?

GreyDoom ★★★★
()

Если строить защиту на самом компьютере игруна не представляется возможным, то можно так:

Поставить девайс, который будет сам открывать VPN соединение. Пароль сменить (сменить можно же?)
Т.е. сделать чтобы инет был через этот девайс.
Если сынок палит девайс и отрубает его, то инет просто пропадает (а пароль он не знает и он есть только на девайсе).
Если сынок сбрасывает настройки девайса, то пароль тоже стирается и опять же нет инета.

На самом девайсе можно уже настроить фаер/инет по времени/етц насколько позволяет этот самый девайс.

Nao ★★★★★
()
Ответ на: комментарий от GreyDoom

pptp, подключение через стандартную виндовую GUI по логину\паролю

desruptor
() автор топика
Ответ на: комментарий от Nao

Nao проблема вставет в поииске девайся умеющего делать впн с вендой.

desruptor
() автор топика
Ответ на: комментарий от Nao

Сам хотел подобное предложить. Но. Что за девайс? Абстрактно любой может посоветовать. Я не знаю подобных девайсов, который могут делать то, чтоты описал, кроме системных блоков с линуксом/бздёй. А тут вся энергонезависимость к чертям идёт. Так что фэйл.

Ту ТС. Имхо, решения нет при данных условиях. Разве что уточнить у провайдера не предоставляют они подобные услуг - блокировка портов.

GreyDoom ★★★★
()
Ответ на: комментарий от vladislav

> Не за что. С VPN там все в порядке.

Я про то что сможет ли оно выступать в роли vpn клиента для провайдера и в роли vpn сервера для геймера

desruptor
() автор топика
Ответ на: комментарий от GreyDoom

GreyDoom, я так понимаю на них можно будет отрубать интернеты полностью, т.е. выборочно при VPN-pass-throu вырубать порты\домены не получиться?

Или получиться?

desruptor
() автор топика
Ответ на: комментарий от desruptor

> Я про то что сможет ли оно выступать в роли vpn клиента для провайдера и в роли vpn сервера для геймера

Поддерживает - PPTP Server (client), PPPoE Server (client), L2TP server (client), OVPN server (client).

vladislav ★★
()
Ответ на: комментарий от vladislav

Везде клиент, клиент, клиент вот что. Хотя можно написать програмку эмулирующую поведение подключения венды.

desruptor
() автор топика
Ответ на: комментарий от desruptor

А на фейхоа? Просто поменять пароль от подключения, прописать его в роутере и нагло поставить роутер на видном месте.

nnz ★★★★
()
Ответ на: комментарий от melkor217

пусть задротствует с сетевым оборудованием, чем с линейкой.

desruptor
() автор топика

не надо решать административные проблемы техническими средствами

только ремень или другой способ воспитания. Ребёнка надо воспитывать.

dimon555 ★★★★★
()
Ответ на: комментарий от dimon555

а) ребенок не мой. б) ребенку 16 лет (или 17) в) ТЗ есть ТЗ

desruptor
() автор топика
Ответ на: комментарий от desruptor

> Задача встает в том что умеет ли *-wrt делать впн до винды или нет. Остальное дело техники.

умеет. и сервер и клиент.

val-amart ★★★★★
()
Ответ на: комментарий от val-amart

угу, спс, будем теперь думать что ставить :)

desruptor
() автор топика

любой роутер (линксис врт-54г2) и все
управляется снаружи

JFreeM ★★★☆
()
Ответ на: комментарий от desruptor

А зачем ему быть VPN-сервером?
Подключить девайс к компу по эзернету и выставить его шлюзом по-умолчанию.
Ребёнку сказать что «теперь для входа в интернет не надо тыкать вот эту иконку, оно само будет подключаться»

Nao ★★★★★
()
Ответ на: комментарий от desruptor

> Чтоб ребенок не палил наличие железки

а когда перестанет работать интернет, выносил мозг тех. поддержки провайдера: «у меня не подключается VPN», «а я вашу сессию вижу», но уменя ошибка 800" и т.п. очень весело будет.

проше поставить его в известность, обосновав, например, нобходимостью сделать дома Wifi.

zhiltsov
()

>нажал кнопокчку, инеты есть, нажал еще раз нету

Если рассуждать с позиции грубой силы, то в таком случае ремень и лишение карманных денег намного эффективнее.

Но если рассуждать так, что

0. На физическом уровне: девайсина физически разрывающая линию.
1. На уровне ethernet. Любой управляемый свитч: отрубить порт ethernet. Девайсина с двумя eth интерфейсами и edbtables.
2. На уровне IP. Самый обычный рутер.

Лично мне, как поклоннику грубой силы, нравится девайс физически разрывающий линию. Из достоинств: простота, автономность, компактность, лекгодоступность, наличие собственной логики, RTC и т.п. Реализуется на МК.

Можно присобачить считыватель Dallas (только не DS1990 который копируется в любом ларьке). А можно присобачить считыватель Proximity и тогда девайс можно размещать действительно в труднодоступных местах :).

Девайс нужно сдлеать «неразбираемым», т.е. залить эпоксидкой. Остается открытым вопрос на то как такой девайс повлияет на работу ethernet. По идее сильно не должен, но нужны эксперименты.

Macil ★★★★★
()
Ответ на: комментарий от Macil

О завернул, мысль хороша, но я все же остановлюсь на роутере, потому как надо делать быстро, на эксперименты времени тупо нету =\

Думаю где-то через пол годика я сам смогу подобные девайсы кодить\паять. а пока роутер.

desruptor
() автор топика
Ответ на: комментарий от desruptor

как вариант - поменять адреса DNS на внешние сервера с 'родительским контролем'(parental control)

opendns deluxe 10$/год, а если задаться целью, то можно найти или дешевле или более функциональный в этом плане.

MKuznetsov ★★★★★
()

Покупаешь длинк DIR-320 (или асус wl500gp сотоварищи), ставишь туда прошивку от Олега, там есть расписание интернета и замечательная поддержка pptp/l2tp.

На корпусе AFAIK есть кнопка, можно узнать её gpio и повесить простейший скрипт включения/выключения интернета каким-либо способом (выключение локального порта, iptables .. -j DROP и т.д.)

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.