我目前有一台支持 ADSL2 和 VPN 的路由器。它目前允许我在家工作并安全地连接到工作服务器。我已traceroute www.google.com在 CMD 中使用它来确定所有 Web 请求/流量都经过 VPN 服务器,而不仅仅是访问 VPN 服务器上文件的请求。
我现在不想让所有流量都通过工作服务器(VPN),所以我想避免这种情况。我知道我有两个解决方案:
- 在路由器上使用分割隧道,只有对 VPN 服务器上文件的请求才会通过 VPN 服务器,所有其他流量都不会通过 VPN。我听说这可能会危及整个网络,因为一个节点目前处于“不安全”状态,可能会影响/危及整个网络。这是真的吗?
- 添加第二个不通过 VPN 连接的路由器。完成工作后,我会断开 VPN 路由器的无线连接,并通过第二个路由器的无线连接进行连接。
我想采用解决方案 2,因为我不会危及整个网络,但我有一些问题:
- 这是您会推荐的东西吗?
- 这危险吗?它和解决方案 1 一样危险吗?
- 在澳大利亚,我们使用物理电话分线器进行互联网物理连接。分线器的一端连接到墙上的电话线端口。另一端有 2 个端口,一个用于电话线连接,一个用于路由器/adsl 连接。如果我有 2 个路由器,我需要一个有 2 个以上端口的分线器,这样我才能将第二个路由器连接到互联网。是否有 2 个以上端口的电话分线器?ISP 是否允许我这样做?
答案1
- 我不推荐选项 2。它可以工作,但我认为你对选项 1 的担忧太夸大了。具体来说,我认为你认为“一端不安全”的观点是错误的(从实际意图来看。也就是说,无论它有多不安全,如果攻击者破坏了你的系统,无论流量如何路由,他们都可以“回访”你)
选项 2 并不危险。
您不能同时在一条线路上使用 2 个 ADSL 路由器。同样,我认为这是个错误,但如果您真的想这样做,我建议您使用以下连接,假设您的 VPN 配置可以处理 NAT 问题)
连接类型 1 (已启用 VPN): 互联网 ------- ADSL 路由器(无 VPN) ---- 新路由器(带 VPN) ---- PC 连接类型 2(无 VPN): 互联网 ------- ADSL 路由器(无 VPN) ---- PC