Раздача интернета

[Ziercool]

Всем привет. Собираюсь в школе поднимать сервер раздающий интернет. подключаться к нему машины будут по VPN. смысл в чём. это должен быть доступ в интернет по времени, т.е. у каждого ученика есть VPN логин и пароль. у него урок - он может выйти в интернет, нет урока - доступ закрыт. Как это реализовать? т.е. ограничение интернета по времени. Как запустить сам VPN сервер уже понял. проблема - как это реализовать. + должна быть защита от загрузки файлов например более 1 мегабайта.
Сразу говорю - с Linux я много не работаю. знаю как установить и как работать с командной строкой... в общем мелкие азы....

ОС будет использоваться - UBUNTU 12.10 server

[JSTTechnology]

С VPN замучаешься! сам в учебном заведении созлавал такое! будешь вечно пароли вводить ученикам! Я настроил iptables и NAT там вроде можно ограничивать время, но для школ надо контент фильтровать, а это уже сложнее! на openNET есть менуал по  iptables.

Как вариант еще можно Squid. Здесь на форумах уже много обсуждали это!

[Ziercool]

зачем постоянно вводить им пароли? если можно раз в неделю обновить файл с паролями из резервной копии =) или сделать скрипт, который сам это будет делать сам

[JSTTechnology]

iptables серавно конфигурировать нужно! Не знаю мне кажется с vpn больше возни, зачем виртуальные зашифрованные сети с компьютерном классе!?

[ArcFi]

Кальмар же.

[JSTTechnology]

А что знчит "Кальмар"?

[cinyflo]

А что знчит "Кальмар"?

Squid. Прокси-сервер.

[JSTTechnology]

А что знчит "Кальмар"?

Squid. Прокси-сервер.

спасибо

[Ziercool]

это необходимо сделать без прокси

[koshev]

это необходимо сделать без прокси

C этим условием

должна быть защита от загрузки файлов например более 1 мегабайта.

Без прокси-сервера не получится.
Как вариант реализуйте примерно такую схему
<VPN-host> <---> <VPN-server> <--||--> <Transparent-proxy> <---> <Internet>

[JSTTechnology]

Я на своем сервере сделал так:
1 настроил DHCP в нем по mac жестко привязал ip к mac
2 настроил iptables в нем указал forward и ip которые могут ходить в inet
3 включил форвард чтобы серевухи обменивались пакетами
4 в iptables прписал сайты куда ходить нельзя. Точнее перенаправляю пакеты на внутреннею страницу своего сервера где написано что этот ресурс запрещен в этой сети.

Ну и до кучи установил bind9 что бы не раздавать dns провайдера всем компам. И установил ssh чтобы из дома управлять!

[fisher74]

это необходимо сделать без прокси

Можно спросить почему? просто интересно, что мешает или кто запрещает

[alexpricker]

SAMS2 +SQUID proxy сервер. Можно настроить доступ по времени. А в чем проблема почему надо без прокси. Можно настроить прозрачный прокси и не придется настраивать браузер на прокси.