我需要建议我所尝试做的事情是否可行。
我有一台备用笔记本电脑,计划将其设置为路由器,充分利用它。基本上,将我的调制解调器直接连接到这台笔记本电脑,并让这台笔记本电脑充当我的路由器。这台笔记本电脑目前只有 1 个以太网端口,我计划将其用于 WAN。然后,我计划添加另一个以太网(USB 转 LAN 适配器)用于 LAN 目的,它将连接到 tp-link deco m5 作为我的接入点和 Wi-Fi。
我这样做的原因是我想在家里设置一个 vpn 服务器(可能是 openvpn),因为我想保护我托管的这个 Web 应用程序(已设置 SSL 和身份验证),并且只允许某些人访问它。此外,我想设置另一个 vpn(即 ExpressVPN 的客户端),这样我就可以不受区域限制地观看 netflix、hulu、primevideo 等。
如果可以的话,您能否给我一些关于如何操作的信息。我可以使用 ubuntu 或 centos 作为我的服务器操作系统。如果有所不同,我也可以使用 clearOS。
欢迎任何反馈。
更新 #1
添加信息以供参考。
- 戴尔 N4050 Inspiron
- 英特尔 NM10 高速芯片组
- 英特尔酷睿 i3-i5-2310M
- 4GB 1333MHz DDR3 内存
- 英特尔高清显卡 3000 AMD Radeon HD 7450M – 1GB
- 网卡 10/100
我的 ISP 速度最高可达 100 Mbps。我希望 10/100 Mbps 的以太网就足够了。不过我计划在笔记本电脑连接到接入点后使用千兆交换机。
答案1
考虑使用普富思。它是 FreeBSD 的完整发行版,具有相当全面的路由功能。正如您所提到的,您可以在 pfSense 之上安装 OpenVPN 以充当您的 vpn 服务器。OpenVPN 也可以配置为充当您的 VPN 客户端。
但是,我要指出的是,如果您希望将服务器保护到特定人员,通常只要您采用适当的身份验证,将其公开就足够了。查看.htaccess样式认证(如果您还没有)。另请查看这个安全 stackexchange 问题关于使用 htaccess 可以获得的安全程度,特别要注意 SSL 的使用非常重要,并限制对 htaccess 和 htpasswd 文件的访问。如果您认为 VPN 服务器值得付出努力,那就去做吧。如果不是,这是下一个最佳选择。
需要注意的一点是可靠性。笔记本电脑的稳定性可能不如实际路由器。如果是台式机或服务器,则可能更适合您。请自行承担风险。