Я работаю из своего домашнего домашнего офиса и имею маршрутизатор VPN к моей компании. Я использую одну и ту же сеть для личного и служебного пользования. У меня есть точка доступа WiFi, я не хочу доступ к любому из серверов моей компании из WiFi по соображениям безопасности.
В настоящее время весь IP-трафик смешан, и я бы хотел его отделить. Может ли кто-нибудь предложить доступную конфигурацию, сохраняя WiFi и доступ в Интернет для личного пользования, и создавая другую сеть (ограниченный доступ) для использования в офисе (без WiFi, VPN).
networking
router
wifi
Код-GIJoe
источник
источник
Ответы:
ВЛАНЫ здесь не нужны !!!
Просто подключите интерфейс WAN VPN-маршрутизатора к домашнему маршрутизатору. Поскольку весь трафик Office должен быть зашифрован VPN-туннелем, домашний трафик не будет иметь доступа к рабочему трафику.
VPN-маршрутизатор НЕ ДОЛЖЕН позволять вам общаться с вашими домашними машинами, когда вы подключены к нему только в этой конфигурации. Если это произойдет, ваша сетевая команда должна быть избита битой. Весь трафик к VPN-маршрутизатору должен направляться через VPN-туннель.
Единственная проблема, с которой вы можете столкнуться, это то, что вам может потребоваться отключиться от WIFI при подключении (через проводной) к маршрутизатору VPN или наоборот. Необходимость этого связана с конфигурацией сети вашего дома и работы, а также с показателями интерфейса вашей ОС (могут быть изменены, но за рамками этого вопроса).
Похоже, ваша текущая конфигурация задом наперед. Чтобы уточнить:
Вот как это будет выглядеть:
Позвольте мне обратиться к некоторым предыдущим комментариям
Это в основном верное утверждение. VPN-маршрутизатор сможет общаться с любым другим устройством ближе к Интернету. Тем не мение; ничего за роутером не будет из-за VPN-туннеля. Единственное, что увидят устройства в домашней сети - это зашифрованные пакеты VPN.
Это будет работать ..., но это не обязательно. Мы говорим о зашифрованном VPN-туннеле ... Пусть VPN делает свое дело. Это уже не значит думать!
источник
Купите два отдельных подключения к Интернету. Подключите свой офис к одному, а свои домашние вещи - к другому. Не нужно слишком обдумывать это.
источник
Купите маршрутизатор, который способен к VLAN. Создайте две отдельные VLAN, одну для дома и одну для работы. Покупать роутер за 1 раз лучше IMO, чем платить 2 раза.
источник
Купите коммутатор, который будет поддерживать vlans.
Затем создайте количество отдельных сетей, которые вам нужны.
Вы также можете использовать свой текущий маршрутизатор, если у вас есть
Это сэкономит вам много денег.
источник
быть более защищенным без двух отдельных сетевых счетов; купите дешевый брандмауэр, подключите компьютеры офиса к брандмауэру напрямую, а компьютеры домашнего использования - к маршрутизатору. Теперь вы можете настроить подробные настройки в веб-интерфейсе брандмауэра. Даже установить привилегии для всех клиентов отдельно
источник