棘手的验证性VPN共享上网问题,需要帐号+密码+MAC三重验证
由于我们学校网络收费很贵,所以我从外面拉了一个10M的网线进来,然后自己买了路由器和交换机来组建了一个共享上网网络。目前已经带了50个人在上网,采用的是路由器+MAC地址限制,然后利用学校的公网交换机作为子网交换机,大家就只需要将网线插到自己寝室的网孔上(也就是插到学校的公网交换机上),然后设置合理的IP地址和网关以及DNS服务器地址,就可以上网了。非常方便。由于这个共享上网的网络暴露在学校的交换机上,所以有一些同学知道了共享上网的IP段以后,也将自己的机子改成这个IP段,然后用局域网查看工具看到别人的MAC地址,更改为自己的MAC地址,把别人冲下来,然后自己上网,给管理带来了很大的麻烦。。
所以我现在想把网络改造成采用VPN方式的共享虚拟网络。这样的话,可以实现 帐号+密码 的方式进行验证。(初步已经调试成功),但是我担心这个帐号密码会被同学之间互相借用,所以我想在这个基础上加入MAC地址验证,这样的话,帐号+密码+MAC地址三重认证,基本上就可以杜绝盗号的发生了。
基本要求为:
1、采用VPN拨号方式验证用户名和密码。
2、可以进行MAC地址验证,一机对应一个帐号。
3、可以监控每个帐号的当前流量速度,最好能进行限速。
如果有可能的话,可以进行电子记账方式。。。。。
不知道这些要求算不算高。。。。。大家帮我出出主意。。。最好能采用WINDOWS 平台。。。。。
谢谢大家了。。。 win server作为软件路由器弄个ppoe虚拟拔号,再搞个mac限制就就该可以 ....你用PPPOESERVER不就OK了吗,一切就解决了 让他们拨号上网, 弄个dr.com客户客户端服务器,不知道行不? 这种网络结构只能vpn。。。。。。。。。。。。。。。。。。。。。。。
页:
[1]