Здравствуйте.

Возник вопрос. Искал по форуму около 6-ти часов. Удовлетврительного ответа не нашел. Посему рискну привлечь внимание Многоуважаемого All'a.

Имеется маленькая домашняя сетка: компьютер Win XP Pro и медиа плеер Popcorn Hour A-100 со встроенным torrent-клиентом (http://www.popcornhour.com). Подключены к местному провайдеру через ADSL роутер DSL-2540U с динамическим IP адресом.
Трафик в местной torrent сети бесплатный, интернет трафик довольно дорогой. Трафик с локальной сети провайдера бесплатный.

Внутри корпоративной сети провайдера за NAT сервером и фаерволом стоит компьютер моего приятеля, который каждый месяц оставляет неистраченными более 200 Мбайт из своего лимита на интернет.

Из чистой любви к халяве хочется следующего: подключить домашнюю сетку через VPN туннель к компу приятеля и по вечерам и в выходные ходить в интернет забесплатно в пределах выделенного лимита.

Мечта хорошая, к сожалению, ума не хватает... Поэтому позвольте задать вопросы.

1. Какое оборудование необходимо добавить на клиентскую сторону? Роутер с поддержкой VPN клиента? Какую модель от D-Link посоветуете?
2. Какой VPN сервер установить на машину приятеля (Win XP)? Какой прокси-сервер? Как их настраивать?
3. Какой протокол: PPTP, L2TP, IPsec предпочтительнее с точки зрения экономии вычислительной мощности компов?
4. Есть ли софт, позволяющий автоматически поднимать VPN соединение при смене динамически выделенного IP?
5. Какие порты и протоколы надо попросить открыть админа NAT сервера? Как проверить, что порты открыты?
6. Может, это желание вообще неосуществимо? Или, скажем, осуществимо, но за 1000 евро?

Приветствуются всякие ответы - прямые инструкции и ссылки на интернет ресурсы обозримого размера. Читать Википедию прошу не посылать.

Тому, кто поможет, поставлю в храме свечку за здоровье. Деньги, вроде, предлагать неудобно...

Желаю здоровья и удачи.

Вот эта строчка несколько сумбурная:
- кому пренадлежит машина к ХР - приятелю или предприятию какому-либо?
- имеет ли право ваш приятель вести перенастройку машины этой?
- что за НАТ сервер?
- что за фаервол?
Топологию сети подробнее нужно

На вскидку варианты:
- Поднять RAS на компьютере с ХР и ходить через него.
- Купить DI-804HV и пробросить IPSec

Большая часть вопроса зависит от промежуточного звена - "NAT сервера"

2Темный Ангел

Спасибо за ответ. На выходных был занят - не мог сразу откликнуться. Сейчас поясню.



Этот XP компьютер (в отличие от Д[омашнего] назовем его P[абочий]) входит в корпоративную сеть провайдера (принадлежит одному из его подразделений) и не имеет белого IP адреса: 192.168.aaa.bbb, зато имеет ежемесячный лимит на доступ к Интернету. Дальше через пару свитчей и роутеров доходит до NAT сервера предприятия, и комп Р виден из Интернета как xxx.yyy.32.236, где xxx.yyy - IP корпоративной сети провайдера. Под этим же адресом комп P видят торрент клиенты из внешней сети. Модели NAT сервера и фаервола узнать не удалось - все засекречено. Проброс портов на сервере сверх того, что открыто сейчас - только по служебной записке с визой Службы Безопасности, т.е. фактически нереально. На компе Р можно делать все, что угодно, но только под Win XP - Free BSD или Ubuntu ставить нельзя. Компьютер Д подключен к DSLAM провайдера.

Насчет Remote Access Service можно поподробнее: какие порты дожны быть открыты, какая сторона иницирует соединение, как происходит аутентификация? Какие проги для этого есть?

С какой стороны ставить DI-804HV и как его настраивать? Вдруг не покатит? Надо искать продавца с манибэком...

Еще раз спасибо и удачи Вам.