Как настроить сервер для доступа знакомого человека?

Приветствую! Есть домашний сервер на debian, роутер на openwrt и белый ip. Я хочу весь сервер отдать знакомому (всю его вычислительную мощность) за шоколадку есесна. У меня возникли некоторые вопросы:
1. Так как сервер домашний, нужно запретить доступ к домашней сети и самому роутеру.
2. Нужно защитить сам сервер от кривых рук, как-нибудь изолировать пользователя от железок.
3. Чтобы торрентами не забивать весь канал, нужно на роутере настроить скорость соединения.
На сервере возможно будет игровой сервер, поэтому производительность важна.
Приму любые ссылки на эту тему. Заранее спасибо!