所以我在一家公司里工作,我们有一台linux机器作为路由器/防火墙,我喜欢这种设置的所有控制,相比之下,ISP有一个消费级路由器。
知道这一点,我决定build立一个迷你电脑,在我家里有相同的设置,就像本指南所描述的那样: http : //arstechnica.com/gadgets/2016/04/the-ars-guide-to路技术-A-Linux的路由器从划伤/
所以有问题的计算机将作为一个路由器,DHCP服务器和防火墙,但我有另一台Linux服务器已经在我家里,运行Teamspeak服务,可以从互联网和一些其他服务,只为我的局域网访问(例如一个Samba服务器),而且我曾经在某处读过,出于安全原因,运行防火墙机器上只能访问局域网的服务是不可取的。 但是只有一台机器同时运行我的路由器服务和局域网服务(如Samba服务器)会更方便。
问题是:有什么办法可以使这个设置工作,并使这个新的机器将成为路由器/防火墙运行我的局域网服务以安全的方式,使服务不可能从networking上访问?
您可以通过使用虚拟化(使用裸机pipe理程序(ESXi,Hyper-V,KVM)或容器(Solaris Zones,* BSD Jails,Linux LXC))来实现此目的,具体取决于您的服务器是否需要不同的操作系统。
如果这是一个聪明或可怕的想法,这个问题还有很多争议,所以我不会对此做过多的讨论。 那里有一个指导,如何根据您的虚拟化解决scheme正确地设置networking。 我只想指出,对于单一设置,如果您不得不closures互联网访问以在机器上执行任何操作(例如,添加PCIe卡),则可能会非常不方便,尤其是在您拥有整个networking的情况下。
如果您对性能方面有特殊的要求(VPNstream量需要强大的CPU,闲置时不应该浪费电力)以及至less有两台这样的机器,这会更有用。