我从我的家庭办公室工作,并有一个VPN路由器到我的公司。 我的个人和办公室使用共享相同的networking。 我有一个WiFi接入点,出于安全原因,我不想从WiFi访问我公司的任何服务器。
目前所有的IPstream量都是混合的,我想将其分开。 任何人都可以build议一个负担得起的configuration,保持WiFi和互联网接入为我个人使用,并创build一个不同的networking(有限访问)为我的办公室使用(没有WiFi,VPN)。
只需将VPN路由器的WAN接口连接到家庭路由器。 由于所有的Officestream量都应该通过VPN隧道进行encryption,所以没有家乡stream量可以访问工作stream量。
当您在此configuration中仅连接到您的家庭计算机时,VPN路由器不应允许您与您的家庭计算机通话。 如果是这样,你的networking团队应该被殴打。 所有到VPN路由器的stream量都应该通过VPN隧道进行路由。
您可能遇到的唯一问题是在连接(通过有线)到VPN路由器时可能不得不断开WIFI,反之亦然。 无论这是否必要与您的家庭和工作的networkingconfiguration,以及您的操作系统的接口指标(可以改变,但超出了这个问题的范围)。
这听起来好像你当前的configuration是倒退。 只是为了澄清:
这是看起来如何:
让我解释一些以前的评论
扔在它的防火墙没有任何帮助。 如果你将NAT路由器彼此链接在一起,没有什么好的方法来防止链路末端的路由器与更靠近互联网的路由器交谈。 就其而言,办公networking是互联网的一部分。
这大多是一个真实的陈述。 VPN路由器将能够与更靠近互联网的任何其他设备通话。 然而; 由于VPN隧道,路由器后面没有任何东西。 家庭networking上唯一看到的设备是encryption的VPN数据包。
购买两个独立的Internet连接。 把你的办公室变成一个,把你家的东西变成另一个。 没有必要去想这个。
这将工作…,但没有必要。 我们正在谈论一个encryption的VPN隧道…让VPN做生意。 这是思想呢!
购买两个独立的Internet连接。 把你的办公室变成一个,把你家的东西变成另一个。 没有必要去想这个。
购买一个具有VLANfunction的路由器为Home和Create创build两个独立的VLAN。 购买路由器作为一次性费用比支付2倍更好的国际海事组织。
买一个支持vlans的交换机。
然后创build你需要的独立networking数量。
如果有的话,也可以使用当前的路由器
这将节省你很多钱。
没有2个独立的净账户更安全; 购买廉价的防火墙,将办公室的电脑直接连接到防火墙,家里使用电脑到路由器。 您现在可以在防火墙Web界面中configuration详细设置。 甚至分别给所有客户设定特权