Правильные пацаны писал(а):DNS.
Поднять один DNS сервер, туда прописать ваш портал. Апстрим DNS не ставить.
На их компе указать этот DNS.
На ноутбуке в консоли печатаем:
nslookup <Enter>
> server имя_DNS_сервера_провайдера <Enter>
> pornuxa.ru <Enter>
получаем IP порносайта и пишем его в строку браузера.
Фсе.
Правильные пацаны писал(а):DNS.
Поднять один DNS сервер, туда прописать ваш портал. Апстрим DNS не ставить.
На их компе указать этот DNS.
На ноутбуке в консоли печатаем:
nslookup <Enter>
> server имя_DNS_сервера_провайдера <Enter>
> pornuxa.ru <Enter>
получаем IP порносайта и пишем его в строку браузера.
Фсе.
Это отметается по условиям задачи. Если чуваки такие продвинутые - они Telus stick воткнут и полезут куда им надо.
Главное - чтобы случайно не попали в интернет.
Нет доверия - фиг че сделаешь.
Правильные пацаны писал(а):
Нет доверия - фиг че сделаешь.
Ну если все на доверии - тады просто надо об'яву повесить: "В Инет не лазить!"
Вот тут-то карта им и попрет...
Вообще, как-то не припомню, чтобы админы ДОВЕРЯЛИ юзерам, что они ну никогда-никогда, ну ни шагу на тот-самый-сайт
Если он не хотят никакого другого доступа, а только к вам, то самое оно загнать весь их трафик в впн тунел и и поинт ту поинт к вам кидать. Все что не на портал идет дропайте на своем конце, все что на портал - разрешаете
На раутере (с их стороны) разрешите МАК только утвержденного бука,остальные он пропускать не будет. Это конечно не бог весть какая секюрити, но если староверы будут знать как спуфить мак, то вы их не остановите своими уловками по-любому
Всем Большой спсиб.
Порекомендовал сегодня своим сходить в Доллараму, купить суперклей и припедюрить этим клеем долбанную карту для мобильного интернета к такому же долбанному лаптопу. Поржали и согласились. Все равно, круглосуточного доступа им не нужно.
Stanislav писал(а):1. Поскольку ноутбук - по-любому будет wi-fi раутер с файрволом + telus/shaw modem, т.е. фактически вопрос сводится к настройке точки доступа.
2. По-любому надо приковывать ноутбук цепями к столу, иначе его достаточно вынести в ближайший старбакс и смотри что хочешь, т.е. уж если они хотят, чтобы данное подключение к инету было безопасно для них - надо поставить десктоп и подключить его шнудком к раутеру.
3. Пассаж: "Обсуждался вариант air card + firewall. Первый вопрос, который задает клиент: "А если эту карту вынуть из одного ноутбука и воткнуть во второй - можно ли будет в интернете лазить?"" несколько непонятен - любой ноутбук имеет встроенную wi-fi карточку уже давно - ничего не надо вынимать.
Раутера не будет, будет мобильный интернет.
До ближайшего "Старбакс" от них километров так 100...хрен они туда ноутбук повезут.
lavep писал(а):Если он не хотят никакого другого доступа, а только к вам, то самое оно загнать весь их трафик в впн тунел и и поинт ту поинт к вам кидать. Все что не на портал идет дропайте на своем конце, все что на портал - разрешаете
- Кто им помешает посмотреть порнуху до того как они тунель подымут?
ЗЫ: Все что не на портал и так в тунеле работать не будет, если только рядом с порталом благотворительный прокси не будет стоять
- Кто им помешает посмотреть порнуху до того как они тунель подымут?
потому что туннель на раутере,а не на клиенте
Впрочем, если раутера не планируется, то этот вариант отпадает, хотя можно если нормальным стороним впн клиентом пользоваться поднимать ВПН до логина, и опять-таки весь траффик в туннел засовывать по quick mode selectors (0.0.0.0/0.0.0.0). так что если юзер сам залезть и изменить ВНП установки не сможет, то это тоже работать будет, хоть и менее элегантно
Big Muzzy писал(а):
Раутера не будет, будет мобильный интернет.
До ближайшего "Старбакс" от них километров так 100...хрен они туда ноутбук повезут.
Боже мой, какая глушь!
Тогда так - подключаем мобильный интернет - он подключается как обычная флэшка в ЮСБ, потом с автозапуска устанавливается драйвер модема. После этого стираем драйвер с флэшки - становится бесполезным подключать модем к другому ноуту - дров все равно уже нет.
А, вообще, ИМХО лучше их послать на юх, чтоб не пудрили моск ни себе ни людЯм.
