Hi,

eine Lösung auf den Client-PCs ist doch murks (finde ich). An unserer Schule haben wir eine Firewall installiert (das sollte man auch mit der Fremdfirma problemlos klären können, dass du ihr selbst Ideen einbringen könnt, sonst sind die ihr Geld wohl nicht wert), über die der Zugang zum Internet physikalisch läuft (zwei Netzwerkkarten, keine andere Verbindung der PCs zum DSL-Router). Durch den transparent laufenden Squid-Proxy können wir nun bestimmte Seiten sperren und das ohne dass die Client-PCs davon etwas mitbekommen/berührt werden müssen.

Mein Vorschlag nun: Auf dem Linuxrechner läuft sicher iptables o.Ä. Du kannst mit iptables eine Umleitung der Pakete, die auf Port 80 gehen, sehr leicht realisieren. Nun kannst du dich entscheiden: entweder die Pakete werden zurückgewiesen (Connection refused am Client), laufen ins Leere (Timeout) oder werden auf einen eigenen http-server weitergeleitet (mit entsprechender Meldung "Bitte hört dem Lehrer zu" ).

Steuern kannst du das ganze wie du möchtest: per SSH, über ein selbstgebasteltes Webinterface, und so weiter... (wenn du ein bisschen fit in Linux bist).

Alternativ kannst du dir einen solchen Proxy natürlich auch mit den Indy-Komponenten basteln, was aber eventuell mehr Arbeit ist (je nachdem, ob die Schüler-PCs physikalisch auch ohne einen Proxy ins Netz kommen und/oder der Lehrer-PC auf Windows läuft, sodass du nicht einfach die Pakete stillschweigend via Firewall(iptables) umleiten kannst).

cu