MeeKlee,у вас один айпи на всех юзеров, и это сильно осложняет инжиниринг трафика снаружи компа
айписек в локалке - это головная боль гарантированно.
для таких случаев придумали рррое протокол.
вообще в природе есть софты для пк именно для вашего кейса, которые учеткам режут права доступа.
есть даже встроенный в виндовс кид контроль:
https://remontka.pro/p…l-controls-windows-10/Но есть аппаратные решения для вашего кейса.
например, роутер микротик умеет РРРоЕ сервером быть, выдавать айпи для работы в интернет, - и тогда разным юзерам на вашем ПК могут быть применены различные правила обработки трафика - и даже на уровне Л7 модели ОСИ.
Каждому юзеру ПК выдается
свой логин, пароль, свой айпишник (индивидуально каждому) и уже на микротике трафик от этого айпи уже режется, заворачивается, кромсается индивидуально....
Как работает:
Юзер для доступа в интернет запускает РРРОЕ клиент (виндовс).
вводит логин ип пароль.
получает персональный статический айпи от роутера.
примеры конфигураций на микротике:
можно:
юзера1 запустить через ВПН наружу,
юзера2 запустить через прозрачный прокси и урезать скорость,
юзера3 запустить в обход блокировок,
юзеру4 выдать безопасный днс сервер с резкой контента "взрослого".
еще фишка микротика:
кид-контрол на микротике порежет трафик по расписанию (времени суток) даже если ребенок полезет с телефона по файфай.
совет:
если вы гик - берите микротик, это прекрасная лаба для дома.
там можно наворотить многое, почти все.
всегда есть доки с примерами.
Сообщение отредактировал densen2002 - 18.10.23, 23:06