私のホーム ネットワークには ISP モデムがあり、そこから LAN スイッチと他の 2 つのルーターが接続されています。
サーバーをスイッチに直接接続している場合、OpenWrt を実行している 2 台のルーターのいずれかの下でサーバーが接続されているかのように見せる方法はありますか? メイン ネットワークからは検出できず、ルーターのファイアウォールなどで保護されています。
最終目標は、OpenWRT ルーターへの VPN 接続を使用して外部からサーバーに接続し、サーバーにアクセスできるファイル サーバーを用意することです。
メイン ネットワークは敵対的な領域と見なされ、多くの見知らぬ人がアクセスします。スイッチと openwrt ルーターは安全な場所にあります。
答え1
非常に部分的な答え:
まだ情報が足りません。「メイン ネットワーク」が「敵対的」であると考えられる場合は、それを他のネットワークから完全に分離することをお勧めします。
たとえば次のようになります:
ISP router
192.168.10.254
|
------------------------------- 192.168.10.*/24 network (LAN switch)
| |
192.168.10.1 192.168.10.2
Other router Server
with firewall
192.168.11.254
|
................................ 192.168.11/*/24 network (WLAN, "main network")
|
192.168.11.x
various WLAN clients
ルータ/スイッチではなく、サブネットで考えることに注意してください。
この図は、必要に応じて変更する必要があります (両方のルータが「メイン」ネットワークの WLAN アクセス ポイントとして機能しますか? 「メイン」ネットワークには、WLAN ではなく LAN で接続されたクライアントがいますか? 正確にはどのルータがありますか? ルータには統合 LAN スイッチが含まれていますか? など)。
このように絵を描いて、それを改良します。