我有以下设置: - Router1 连接到互联网 - Router2 连接到 Router1 - 这两个路由器都在家里 - 一个 freeradius 和一个 vpn 服务器根服务器在其他地方,它们正在运行
我想做的是禁止任何连接到 Router2 的人访问互联网,而是将他重新路由到 VPN 服务器。因此,最佳方案应该是
那么,如何阻止用户在未先通过 VPN 身份验证的情况下访问互联网?
为了简单起见,我们假设两个路由器都可以支持 open-wrt dd-wrt 等……
干杯
答案1
据我所知,大多数传统商用路由器无法做到这一点。
你需要做的是建立一个强制门户,要求输入 VPN 访问凭证。您必须已经在路由器上建立了 VPN 连接,并使用相同的凭证访问强制门户和 VPN。这样,在检查访问凭证后,路由器将允许客户端通过其连接,即已经通过 VPN 路由。
因此,您需要一个可以执行以下操作的 router2:
a. 连接到远程 VPN;
b. 托管一个强制门户。
据我所知,这是通过专门的路由器操作系统(如 OpenWRT、DD-WRT、Zeroshell 等)实现的。您可以通过谷歌搜索轻松找到有关其中任何一项的信息。或者,您也可以使用 PC 作为路由器 2,然后如果使用Debian作为操作系统,你可以找到这里非常详细的信息。
如果你想仔细检查你的路由器是否可以执行此任务,你应该在路由器说明书中搜索关键字强制门户和连接到 VPN。