我正在尝试提高我的 soho 网络的安全性。我设置了几个 vlan(我认为),这样我就可以隔离工作、家庭、儿童、访客和 IoT 设备。这些 vlan 非常简单,除了一个 vlan 外,其他 vlan 都只是将无线电路由到 wan(另一个 vlan 还包括路由器上的以太网端口,用于几个没有 wifi 的设备)。然后每个 vlan 在网络上都有一个单独的 ssid 和子网。
我额外付钱购买了 300+ Mbps 的高速互联网,虽然没有哪个“子网”需要这种速度,但当我工作时,经常有几个孩子和妻子在上网。如果每个子网的带宽限制为 50 Mbps,并且每个人都在不同的子网上,那我就没问题了。
计划是将路由器设置为 ExpressVPN 等 VPN 服务的客户端,然后就大功告成了。我喜欢这个想法,因为这样我就可以忽略单个设备了。我看到的问题是,如果路由器充当单个设备,我认为我所能期望的最好结果是通过 VPN 获得 70 Mbps 左右的速度。然而,VPN 服务允许我拥有多个设备。
如果我购买了额外的路由器而不是 VLAN,那么每个路由器都可以连接到 VPN 以增加吞吐量(它们将插入不使用 VPN 的“主”路由器)吗?如果是这种情况,我可以用软件来做到这一点吗(路由器运行的是 openwrt)?