我们有一个简单的小型企业Windowsnetworking与非常基本的内部安全。 我们是一所小学院,希望为学生提供上网服务,而不是内部networking。 我们只有一个输出宽带连接。 目前我们通过configuration所有学生PC和无线networking连接的路由器(目前是3个)来实现这一点,以便他们只能访问输出的宽带并且不能访问内部。
这工作正常,但有点繁琐,并在大学的某些领域的手段,即使你是工作人员,你只能访问外部。
我听说过有关packetfence ,这将允许我们为每个连接到networking的设备设置规则,从而消除对不同子网的需求。 不过,我对Linux的使用经验很less(几乎没有),而使用两个网卡的机器甚至更less。
我想能做的是。
这可能吗? 我是荒谬的简单化?
如果可能的话,是否有人知道一个非常好的简单的教程做所有的设置?
如果不是有一个替代(我会考虑一个合理的成本解决scheme,但不是巨大的成本)。
更新:
请求进一步的细节。
我没有networking图,我不是networking工程师,但我会尽我所能。
我不介意把另外一台机器专门放在networking上运行packetfence,或者根据需要购买一些新的路由器。
你应该使用Untangle(实际上不需要Linux经验)。 并使用OpenVPN模块访问内部networking(来自世界各地)。 你可以免费使用它。