我在家里办公,有一台 VPN 路由器连接到公司。我的个人和办公使用同一个网络。我有一个 WiFi 接入点,出于安全原因,我不想通过 WiFi 访问我的任何公司服务器。
目前所有 IP 流量都是混合的,我想将它们分开。有人能建议一个经济实惠的配置吗,保留 WiFi 和互联网访问供我个人使用,并为我的办公室使用(无 WiFi、VPN)创建不同的网络(有限访问)。
答案1
这里不需要 VLANS!!!
只需将 VPN 路由器的 WAN 接口连接到家庭路由器即可。由于所有办公室流量都应通过 VPN 隧道加密,因此家庭流量将无法访问工作流量。
VPN 路由器不应该仅当您在此配置下连接到家用机器时,才允许您与家用机器通信。如果是这样,您的网络团队应该被打败。所有到 VPN 路由器的流量都应通过 VPN 隧道路由。
您可能遇到的唯一问题是,在通过有线方式连接到 VPN 路由器或反之时,您可能需要断开 WIFI 连接。这是否有必要取决于您的家庭和工作网络配置以及操作系统的接口指标(可以更改,但超出了本问题的范围)。
听起来好像您当前的配置是倒退的。只是为了澄清一下:
- 错误的- [家庭路由器] -> [VPN 路由器] -> [互联网]
- 正确的- [VPN 路由器] -> [家庭路由器] -> [互联网]
它看起来是这样的:
让我回应一下之前的一些评论
装上防火墙也没什么用。如果你将 NAT 路由器相互连接起来,就没有好办法阻止链末端的路由器与靠近互联网的路由器通信。就这一点而言,办公室网络是互联网的一部分。
这基本是正确的说法。VPN 路由器将能够与任何靠近互联网的设备通信。但是,由于 VPN 隧道的存在,路由器后面的设备将无法通信。家庭网络上的设备唯一能看到的是加密的 VPN 数据包。
购买两个独立的互联网连接。将办公室的互联网接入一个,将家里的互联网接入另一个。无需过多考虑这一点。
这会起作用……但不是必需的。我们谈论的是加密的 VPN 隧道……让 VPN 完成它的工作。这确实想多了!
答案2
购买两个独立的互联网连接。将办公室的互联网接入一个,将家里的互联网接入另一个。无需过多考虑这一点。
答案3
购买具有 VLAN 功能的路由器,创建两个单独的 VLAN,一个用于家庭,一个用于工作。我认为一次性购买路由器比分两次购买更好。
答案4
无需 2 个单独的网络帐户即可更安全;购买便宜的防火墙,将办公室的计算机直接连接到防火墙,将家用计算机连接到路由器。您现在可以在防火墙 Web 界面中配置详细设置。甚至可以单独为所有客户端设置权限