我们目前正在使用 Netgear DGFV338 路由器从家庭位置提供对办公室的 VPN 访问。但我认为它不能根据 MAC 地址限制对 VPN 隧道的访问。
是否有人知道任何路由器(在同一价格范围内!)可以做到:
- ADSL(2+)
- 无线的
- VPN
- 根据 MAC 地址限制对 VPN 隧道的访问
场景是:我希望能够从我的计算机上使用 VPN 隧道,但如果朋友过来并将他的笔记本电脑连接到我的家庭网络,我可以阻止他使用 VPN 隧道而只给他“正常”的互联网访问吗?
这可能吗?
编辑:如果可能的话,我正在寻找一种纯硬件解决方案。我见过的其他软件解决方案仅适用于 Windows。我在隧道的远端使用了多种操作系统。
答案1
听起来您家里的 DSL 线路上连接了一台 DGFV338,它将整个家庭网络与办公室网络连接起来。如果您有单独的宽带调制解调器,解决方案非常简单 - 只需在调制解调器和 DGFV338 之间放置另一台路由器,并且只让您的朋友连接到这个新的“公共”路由器即可上网。
您可能还希望将公共路由器配置在与办公网络和私有路由器不同的子网上,因为否则来自私有路由器的流量可能会难以穿越网络。
还请注意,您的专用网络上的计算机应该能够访问您的公共网络上的任何内容,但除非 DGFV338 配置为路由另一个方向,否则应阻止公共网络上的计算机访问专用网络。这应该已经是这种情况了,但在允许任何人进入公共网络之前,您可能需要确认这一点。
答案2
这NetGear 网站建议您朋友的笔记本电脑必须安装并配置 NetGear 软件和有效许可证才能用于您的办公网络,所以我认为您不需要根据 MAC 地址进行过滤。
典型的安装方案似乎是在办公室安装路由器,并在员工的笔记本电脑或家用电脑上安装 VPN 软件。如果这是您的配置,那么它似乎是通过基于软件的身份验证方案处理的,并且您朋友的笔记本电脑如果不安装 NetGear 软件并使用您的安全凭据,将无法连接到办公室路由器。