我所在的局域网没有外部互联网访问权限。但是,我被要求找到一种方法,允许某些机器通过笔记本电脑上的无线网卡访问网络(HTTP、HTTPS 等)。所以我的问题是,有没有办法告诉浏览器应该使用哪个 NIC。例如为本地 LAN 设置 IE,为 WAN 设置 FireFox?浏览器设置其实并不重要,只要一个浏览器仅用于 LAN,一个浏览器仅用于 WAN 即可。
答案1
这其实是路由问题。默认路由通过 WiFi,而使用本地 LAN 掩码路由则通过以太网。
假设 WiFi 卡有 IP12.34.56.78
和 Eth 卡,192.168.1.123
那么您将拥有类似这样的路由表:
Network Address Netmask Gateway Address Interface Metric
0.0.0.0 0.0.0.0 12.34.56.1 12.34.56.78 1
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.123 1
答案2
我们谈论的是什么样的环境?这里的问题是引入一个互联网连接的主机,该主机实际上桥接到您孤立的本地网络。我怀疑找到一种访问互联网的方法是否包括同时从两个网络上的那些机器进行不受控制的访问?
如果连接 wifi 的客户端受到威胁,或者只是稍微配置错误,您就会根据其配置打开整个本地网络(您是否使用域隔离并需要 ipsec 并将所有客户端彼此隔离?)。
听起来更好的办法是在本地网络上设置防火墙(和/或建议的代理),只允许特定客户端所需的任何 http 流量。这样你仍然可以控制。
但如果不是,那么我只需断开客户端与本地网络的连接,只在需要时使用面向互联网的 wifi - 不提供本地网络访问。如果是我,这会感觉更安全一点。本地客户端防火墙可以配置为在未连接到域/本地网络时锁定。不过这仍然很可怕 ^^
答案3
您不需要告诉浏览器,这是在操作系统级别完成的。
只需确保 TCP/IP 设置中为无线网卡指定了网关,而不是为以太网卡指定了网关。
这样,它将通过以太网路由 LAN 流量,并通过无线路由它不知道的任何流量。
答案4
Nathan 说得对,这是操作系统层面的问题。你能不能改用代理服务器?这是它们的主要目的之一。