sazhyk

Тут конечно уже много написали, но вставлю свои 5 копеек.
Касаемо законности. Надо получать лицензию на предоставление телематических услуг (или как там правильно). Иначе вас покарают за такие финты без лицензирования.
Можно поднять подобную инфраструктуру на pfSense. Там и Radius-сервер для биллинга, и squid для прокси, и ещё тьма инструментов.
Моё сугубо личное мнение. При нынешних тарифах на интернет (если он у вас конечно по оптике) заморачиваться с оплатой вайфая полнейший бред. Просто потеряете клиентов. Предоставляйте это как бесплатную услугу с простой выдачей логин/пароль.
Если надо как-то легализоваться в плане предоставления услуги публичного Wi-Fi просто заключите договор с провайдером. В подавляющем большинстве случаев они возьмут на себя все заморочки по легализации данного мероприятия. Если вам действительно надо отбить интернет, то просто проведите аналитику: сколько вам обходится покупка услуги "публичный wi-fi для клиентов" в месяц, каков среднестатистический поток клиентов в месяц, разделите сумму на количество клиентов, заложите эту сумму в стоимость аренды номеров. Так вы не потеряете клиентов, стоимость ваших услуг вырастет (я более чем уверен) незначительно, решите проблему платного интернета. До кучи, с провайдером можно обговорить условия по вайфаю, как то, сколько будет бесплатного трафика, возможно соцсети и трафик менеджеров не учитывать, какую выставить для клиентов скорость, разумную без ущерба для клиентов. У них эти инструменты есть и они законны.
ЗЫ. Не жадничайте))

Вставлю и я свои 5 копеек.
Вы тут так и не указали кое-какие входные данные.

1. Работает ли ваше подключение рдп в локалке?
   
2. Какой тип подключения к интернету?
   
3. Статический IP от провайдера или нет?
   

Мнда. Знатно вас тут тролють.
В BIOS материнской платы зачастую есть возможность отключить модуль Wi-Fi, LAN, USB порты. Если ваша материнская плата эти возможности поддерживает, то отключаете вышеозначенные модули и ставите пароль на вход в BIOS. Из плюсов - точно не смогут подключиться, так как интегрированные модули будут отключены, а подключать внешние будет некуда - usb также отключены. Из минусов - usb отключены (флешку уже не сунешь). Ещё один минус, но это не точно, кажется последние редакции винды умеют обратно включать модули вафли на ноутбуках прямо из операционки. Тут надежный способ - выключить их физически, разобрав корпус.

(ноутбук, ПК и т.д., не важно)

ещё как важно, на разных устройствах это делается по-разному.

Наткнулся на ваш вопрос сегодня. Три года прошло. Поделитесь результатами, если это не секрет.

Проверьте работу адаптивной регулировки яркости.

lPestl

Необходимо получить интернет в Томмоте.

Как вариант. Там есть ж/д ветка. Кажется железнодорожники пользуют волс для связи. Если это так, и оптика уже лежит, быть может у них можно волокно арендовать? В любом случае, связь у них есть. А учитывая

Цена оборудования имеет малозначительную роль.

(в пределах разумного, я так понимаю) может и действительно стоит рассмотреть.
ЗЫ. Конечно, если ваш вопрос до сих пор актуален. Глянул тут. Вроде бы у мегафона есть 3г. Но судя по вашим словам, очень паршивого качества.

nickname01: "средствами самой выдавс севен" - это встроенным фаерволом. Вам тут уже не раз это сказали, и даже с картинками.
Можно ещё "средствами винды"™ удалить драйвера всех сетевых адаптеров - вражина не пройдет.

Я вижу это так: у вам есть комп с установленной виндой, вы хотите его продать (сместе с виндой), вы не хотите, чтобы покупатель мог восстановить данные после вас.
Моё решение такое:
1. Так как вы продаете комп другому человеку, логично, что ему нужна чистая винда.
2. Запускаемся с загрузочного диска с продуктами, например, акрониса (почему бы и нет). В нем есть встроенные инструменты для затирания данных.
3. Потом просто накатываете чистую винду. (Если покупателю она нужна).
4. ...
5. Profit!

А что если удалить у рута пароль, выставить
PermitRootLogin without-password
Запретить пустые пароли
PermitEmptyPasswords no
И коннектиться с ключом. Если я ничего не путаю, вы получите
1. Рут сможет приконнектиться только с ключом (пароля у него нет, а с пустым нельзя)
2. Остальные холят по паролям

А что конкретно вы подразумеваете под "изучением ssh"?
Если я вас правильно понял, то например можно попробовать поиграть с возможностями ssh.
1. Всё-таки поставьте virtualbox, а в него туже убунту, только серверную, без gui. Если у вас подключение к интернету через роутер, то у виртуалки в настройках сети поставьте тип подключения " сетевой мост", так вы добьетесь того, что ваша виртуальная машина будет точно такой же компьютер в сети как и ваша физическая машина. Если подключение прямое, без роутера, то выбирайте тип подключения NAT. Там уже смотрите, какой адрес машине даст virtualbox. ( Вроде должна быть доступна гостевая машина из хостовой).
/дальше в объяснениях будем считать, что вы подключаетесь через роутер, который дает адреса из сети 192.168.0.0/
2. Дальше ssh user@192.168.0.10 (допустим такой адрес получила ваша виртуалка). Вот вы и подключились!
3. Попробуйте удаленно поставить например htop. Запустите htop, посмотрите что запущено у вас на удаленной машине.
4. Почитайте на хабре, например, как организовать подключение не по паролю, а по ключам.
5. Попробуйте реализовать подключение по ключам.
6. Попробуйте установить из репозиториев вебсервер, например apache. Он с настройками поумолчанию даст вам простейший веб-сервер, вы в браузере наберете адрес своей виртуалки и веб-сервер отдаст вам пример страницы. Вот, вы уже используя ssh установили веб-сервер :-)
7. Прочитайте вот эту статью, например https://m.habrahabr.ru/post/122445/ Попробуйте реализовать проброс динамического порта (в статье описано). Теперь вы с помощью ssh научились организовывать простой socks-proxy :-)
PS: учитесь на примерах. Всё что написал, это просто навскидку. Удачи!