我的大楼为住户提供 wifi。它不是由 IT 专业人员管理的。我希望偶尔使用这个互联网资源,但希望受到保护,免受该网络上机器的侵害,并受到总体保护。假设我有一台备用机器,配有 PCI 无线适配器、交换机和几台连接到交换机的机器。是否可以将备用机器配置为连接到大楼 wifi 并为连接到交换机的几台机器提供服务?这会导致 NAT 问题吗?这可以用 PF Sense、Open BSD 中的 pf 或类似的东西来配置吗?我是初级中级用户。我以前没有配置或管理过防火墙,但几年来我一直在专门使用 Linux。只要上述操作可行,我大概就能搞定。
答案1
pfSense 绝对可以工作。我的第一反应是购买一台支持 OpenWRT 的廉价路由器(Neatgear WNDR3700)并通过 Luci 连接到 WiFi... 但那是在我看到你已经有硬件之前。这绝对可行,我鼓励你尝试一下。
至于它是否会导致与 NAT 相关的问题,这在很大程度上取决于您如何配置它。当我使用 OpenWRT 执行同样的事情时,如果按照您希望的方式进行配置,它会让我处于第二个 NAT 之后。这可以解决(禁用 NAT、接受来自建筑物服务器而不是您的盒子的 DHCP 等)。基本上,您只是试图在您和建筑物 WiFi 之间放置 IPTables。
如果您遇到任何障碍,我可以启动一个虚拟机(或多个)并帮助您解决它。
答案2
有一个免费的 Linux 发行版可以满足你的要求,那就是零壳。
它为中小型网络提供主要的 LAN 服务,类似于商业解决方案路由器操作系统。它包含在 Linux LiveCD 中,因此无需安装。它只需要一个小型驱动器来保存配置。
ZeroShell 可以充当路由器、防火墙、RADIUS 服务器、无线接入点、VPN 等。它包括 QoS、热点和 Internet 负载平衡和故障转移功能。它还支持 VLAN 标记、多个 SSID 和 Windows Active Directory。
由于它是免费的并且通过 liveCD 运行,因此您可以毫不费力地尝试它。这里是LinuxPlanet提供的一个很好的入门教程。