我連接的(有線)網路使用隧道 TLS 來驗證客戶端。
我想知道是否有可能獲得一個具有以下功能的路由器:
- NAT/防火牆將本地有線網路連接到安全網路。
- 無線共享安全連線(與「本地」網路隔離),但強制用戶端進行自身身份驗證,而不是路由器進行身份驗證
我的術語可能有點偏離,我以前沒有做過很多網路方面的工作。
編輯:回覆:身份驗證,這是一個大學網路;如果不進行身份驗證,您似乎被鎖定在一個有圍牆的花園中,其中提供了有關設定身份驗證的資訊:
- 啟用 802.1X 安全
- 選擇“隧道 TLS”作為安全方法
- 選擇安全性證書
- 將“內部身份驗證”設置為 PAP(在 ubuntu 上這是默認設置,所以我認為它通常是標準的)
- 輸入我們的網路登入詳細信息
在我腦海中仔細考慮之後,我猜測只要路由器不嘗試對uni網路進行身份驗證就應該可以嗎?
答案1
我買了 WZR-HP-300NH,今天一直在玩它。經過一番研究並進行了一些研究後,我想做的事情似乎是不可能的。
答案2
我認為為了正確解決這個問題,您需要在某種程度上了解這些系統實際上是如何運作的,以便找出失敗的原因,然後我們知道在什麼時候我們需要創建一個解決方案,這將是一個有點長,如果需要的話可以跳到最後。您說您希望在路由器執行 NAT 時對您的電腦進行身份驗證,所以讓我們開始吧。首先,當一台正確連接的電腦存取網際網路上的資料時,它會發出一個請求,其中包含自己的網際網路通訊協定位址和擁有該資訊的遠端主機,它從一個路由器跳到另一個路由器到達那裡,然後主機發送一個回复,其中包含它的地址以及從路由器在網絡之間發送的請求中獲得的針對您計算機的回复,直到它返回到您的地址,然後您收到了郵件或您嘗試執行的任何其他操作。 IP 位址在整個網路上必須是唯一的,否則無法知道哪些資料流向何處。為了說明為什麼想像你和住在美國某個地方的認識的人交了朋友,他邀請你去看他,他告訴你他住在格倫維爾,但沒有告訴你他在哪個州,因為所有50 個州都有其中的城市名為格倫維爾(Grenville),如果沒有其他信息,就無法找到這個人,除非訪問所有州,這太昂貴了,您需要添加州名稱以使其獨一無二,這樣您就可以找到該州的哪一部分他所在的縣。這是如何運作的?網路位址解讀。這是你的路由器充當所有設備和互聯網之間的中間人的地方,代表你的電腦發送請求,因此互聯網只能看到你的路由器的一個IP。但要使其正常運作,所有從路由器發出的請求都必須將路由器的 IP 位址作為回傳位址,而不是您的電腦。因為實際上它只是連接到其他網路的路由器,而不是您的電腦。因此,路由器在轉發請求之前更改請求上的「寄件者」字段,以便請求返回到路由器,然後路由器將回覆發送回電腦。它保持單獨回复的方式是使用端口號,類似於公寓上的端口號,當它更改“發件人”字段時,它也作為“端口 X 上的回复”,然後知道下一組數據它到達端口x 是對您的計算機發出的請求的答复,然後將地址從路由器ip 更改為您計算機的ip 還將端口更改為您的計算機所說的答复端口。並將其發送回您的電腦。
現在這意味著,為了讓路由器而不是旁觀者執行 NAT,它實際上是在本地網路和互聯網之間執行所有繁重工作的部分,因此根據定義,任何路由器在執行 NAT 時都不可能處於被動狀態。這就是為什麼路由器必須能夠在執行 NAT 之前對互聯網連接進行自身身份驗證。
我對如何解決整個混亂的想法,特別是因為聽起來常規的現成路由器無法完成校園網路所需的身份驗證,我的想法是購買一台帶有兩個網卡的廉價電腦。 (添加第二個的簡單方法是使用 USB 乙太網路卡,您可能需要在線訂購或去電子商店找到它,因為您不需要無線 USB 卡)然後使用 Windows 互聯網連接作業系統中內置的共享或獲取其他程序讓您的電腦將卡一到卡二的連線進行NAT,然後插入一個AP 或切換到卡二即可。
答案3
據我了解,它需要一個無線接入點
他們可以透過另一個無線路由器進行無線身份驗證。
(我覺得無線路由器做不到)
(注意-我認為無線接入點和無線網橋是同一件事)。
我把那張紙條弄錯了。也許無線接入點就像無線交換器。