我们有一个简单的小型企业 Windows 网络,具有非常基本的内部安全性。我们是一所小型学院,希望为学生提供互联网访问权限,但不提供内部网络访问权限。我们只有一个外向宽带连接。目前,我们通过配置所有学生电脑和无线网络连接的路由器(目前为 3 个)来实现这一点,以便他们只能访问外向宽带,而不能访问内部网络。
这很好,但有点麻烦,意味着在学院的某些区域,即使你是工作人员,也只能从外部获得访问权限。
我有听到关于封包防护这样我们就可以为连接到网络的每台设备设置规则,无需设置不同的子网。但是,我对 Linux 的使用经验很少(几乎没有),对装有两块网卡的机器的使用经验就更少了。
我希望能够做的是。
- 在旧电脑上安装 CentOS 或其他操作系统并添加第二张网卡。
- 安装 PacketFence。
- 对我们拥有的所有路由器(可能 10 - 15 个)进行简单的配置更改;
- 开始向网络上的设备分配访问权限。
这有可能吗?我是不是太简单了?
如果可能的话,有人知道一个非常好的简单教程来完成所有设置吗?
如果没有的话还有其他选择吗(我会考虑一个成本合理的解决方案,但不会花费太多)。
更新:
要求提供更多详细信息。
我没有网络图,也不是网络工程师,但我会尽力。
- 我们有很多计算机、路由器和交换机都连接在子网 192.168.1.xxx 上
- 此子网上有 1 个出站互联网路由器 (254)
- 3 个路由器连接到这个主网络,但只向其客户端提供对出站路由器 (254) 的访问,它们在 192.168.123.xxx 上为其客户端提供有线和无线 (主要是无线) dhcp
我不介意将另一台机器专门放入网络中来运行packetfence,或者在需要时购买几个新的路由器。