如何将我的个人网络(使用 WIFI)与我的办公室网络分开?
cod*_*joe 13 networking router wifi
我在家庭办公室工作,并有一个 VPN 路由器连接到我的公司。我共享同一网络供个人和办公室使用。我有一个 WiFi 接入点,出于安全原因,我不想从 WiFi 访问我公司的任何服务器。
目前所有的 IP 流量都是混合的,我想把它分开。任何人都可以建议一个负担得起的配置,保持 WiFi 和 Internet 访问供我个人使用,并为我的办公室使用(无 WiFi、VPN)创建一个不同的网络(有限访问)。
这里不需要 VLAN !!!
只需将 VPN 路由器的 WAN 接口连接到家庭路由器。由于所有 Office 流量都应通过 VPN 隧道加密,因此没有家庭流量可以访问工作流量。
当您仅在此配置中连接到VPN 路由器时,VPN 路由器不应允许您与您的家用机器通话。如果是这样,您的网络团队应该被击打。到 VPN 路由器的所有流量都应通过 VPN 隧道路由。
您可能遇到的唯一问题是,在(通过有线)连接到 VPN 路由器时,您可能必须与 WIFI 断开连接,反之亦然。这是否有必要与您的家庭和工作的网络配置以及您的操作系统的接口指标有关(可以更改,但超出了此问题的范围)。
听起来好像您当前的配置是倒退的。只是为了澄清:
- 错误- [家庭路由器] -> [VPN 路由器] -> [互联网]
- 正确- [VPN 路由器] -> [家庭路由器] -> [互联网]
这是这样的:
让我谈谈之前的一些评论
向它扔防火墙没有任何帮助。如果您将 NAT 路由器彼此链接起来,则没有什么好方法可以阻止位于链末端的路由器与更靠近 Internet 的路由器通信。就其而言,办公网络是互联网的一部分。
这主要是一个真实的陈述。VPN 路由器将能够与靠近互联网的任何其他设备通信。然而; 由于 VPN 隧道,路由器后面没有任何东西。家庭网络上的设备唯一能看到的是加密的 VPN 数据包。
购买两个独立的 Internet 连接。将您的办公室接入其中一个,将您的家居用品接入另一个。无需过多考虑这一点。
这会起作用...,但不是必需的。我们谈论的是加密的 VPN 隧道……让 VPN 来做它的事。这是想多了!
| 归档时间: |
|
| 查看次数: |
7845 次 |
| 最近记录: |