우리 건물에서는 주민들에게 Wi-Fi를 제공합니다. IT 전문가가 관리하지 않습니다. 나는 이 인터넷 소스를 가끔 사용하고 싶지만 일반적으로 보호되는 것뿐만 아니라 해당 네트워크의 컴퓨터로부터도 보호되고 싶습니다. PCI 무선 어댑터, 스위치 및 스위치에 연결된 몇 대의 기계가 있는 예비 기계가 있다고 생각해 보십시오. 건물 Wi-Fi에 연결하고 스위치에 연결된 소수의 기계를 서비스하도록 예비 기계를 구성하는 것이 가능합니까? 이로 인해 NAT 문제가 발생합니까? 이것이 PF Sense, Open BSD의 pf 또는 이와 유사한 것으로 구성될 수 있는 것입니까? 저는 초중급 사용자입니다. 이전에 방화벽을 구성하거나 관리한 적이 없지만 몇 년 동안 Linux만 사용해 왔습니다. 위의 내용이 가능하다면 아마도 알아낼 수 있을 것입니다.
답변1
pfSense는 절대적으로 작동해야 합니다. 나의 즉각적인 반응은 OpenWRT(Neatgear WNDR3700)가 가능한 저렴한 라우터를 구입하고 Luci를 통해 WiFi에 연결하는 것이었습니다... 그러나 그것은 귀하가 이미 하드웨어를 가지고 있다는 것을 알기 전이었습니다. 그것은 절대적으로 가능하며 시도해 보시기 바랍니다.
NAT 관련 문제가 발생할지 여부는 주로 구성 방법에 따라 다릅니다. OpenWRT를 사용하여 이와 동일한 작업을 수행했을 때 원하는 방식으로 구성했다면 두 번째 NAT 뒤에 배치되었을 것입니다. 이 문제는 해결될 수 있습니다(NAT 비활성화, 상자가 아닌 건물 서버에서 DHCP 허용 등...). 기본적으로 귀하는 귀하와 건물 WiFi 사이에 IPTable을 배치하려고 합니다.
저는 가상 머신(또는 여러 개)을 실행하고 문제가 발생할 경우 이를 처리하는 데 도움을 드릴 수 있습니다.
답변2
귀하의 요구 사항에 맞는 무료 Linux 배포판이 하나 있습니다.제로쉘.
상용 솔루션과 유사한 중소규모 네트워크의 주요 LAN 서비스를 제공합니다.라우터OS. Linux LiveCD로 제공되므로 설치할 필요가 없습니다. 구성을 저장하려면 작은 드라이브만 있으면 됩니다.
ZeroShell은 라우터, 방화벽, RADIUS 서버, 무선 액세스 포인트, VPN 등의 역할을 수행할 수 있습니다. 여기에는 QoS, 핫스팟, 인터넷 로드 밸런싱 및 장애 조치 기능이 포함됩니다. 또한 VLAN 태깅, 다중 SSID 및 Windows Active Directory를 지원합니다.
무료이고 liveCD에서 실행되므로 큰 노력 없이 사용해 볼 수 있습니다.여기LinuxPlanet에서 제공하는 좋은 시작 튜토리얼입니다.