我有 2 个 LAN,其中一个连接到互联网,我需要将它们连接在一起。通常,一根六类电缆就足以进行连接,但是,该电缆穿过位于地下室的公共配线架(可供多人使用)。
我想连接这两个网络并共享互联网连接,并防止任何嗅探或中间人攻击,这些攻击可以在此配线架上轻松完成。
我目前的配置是这样的。
Internet--(cat6)-- router --+--wifi ap
+--wifi ap
+--vpn server
+--printer
+--nas
分别;
switch---+--wifi ap
+--wifi ap
+--wifi ap
+--computer
+--computer
我需要这样做:
Internet--router--(cat6)--raspi--(unsafe link-cat6)--raspi--switch
+--wifi ap +--wifi ap
+--wifi ap +--wifi ap
+--vpn server +--wifi ap
+--printer +--computer
+--nas +--computer
两个 LAN 之间无法使用 Wi-Fi。我计划在树莓派上使用 USB 以太网适配器作为第二个局域网。我之前在 Raspberry Pi 上设置了 openvpn 是否有帮助,我不确定。所需带宽约为。 20 兆比特。加密不一定是军用级别的,但我对此有点偏执,所以越多越好。
任何想法和建议都值得赞赏。我读了很多关于网络的东西,但我无法在脑海中画出一幅图画。我已经为这个系统购买了 2 个 Raspi,但是如果可行的话我可以使用不同的设备。
答案1
就我个人而言,我不会为此使用 Pi。我会使用 2 个 Mikrotik 设备。 Mikrotik 可以处理多个 ssid,但只能处理一个 2.4hgz 通道,因为您必须在 wifi 模型中使用虚拟 AP。它还具有 VPN 服务器和客户端,因此您可以通过不安全的链接使用 L2TP/IPSec,并且它具有交换芯片。
Internet--RB2011--(unsafe link-cat6)--RB2011
+--wifi ap +--wifi ap
+--wifi ap +--wifi ap
+--vpn server +--wifi ap
+--printer +--computer
+--nas +--computer