我的大樓為居民提供無線網路。它不是由 IT 專業人員管理的。我有時想使用這個網路資源,但希望受到該網路上的電腦的保護以及一般的保護。假設我有一台帶有 PCI 無線適配器的備用機器、一個交換器以及連接到交換器的幾台機器。配置備用機器使其連接到建築物 wifi 並為連接到交換器的幾台機器提供服務是否可行?這是否會導致 NAT 問題。這可以用 PF Sense、Open BSD 中的 pf 或類似的東西來配置嗎?我是一個新手中級用戶。我以前沒有配置或管理過防火牆,但我已經專門使用 Linux 幾年了。只要上面的內容是可能的,我大概就能弄清楚。
答案1
pfSense 絕對應該可以工作。我的第一個反應是購買一個能夠支援 OpenWRT (Neatgear WNDR3700) 的廉價路由器,並透過 Luci 連接到 WiFi...但那是在我看到你已經擁有硬體之前。這絕對可行,我鼓勵您嘗試。
至於是否會導致NAT相關的問題,這很大程度上取決於你如何配置它。當我使用 OpenWRT 做同樣的事情時,如果按照您想要的方式配置,它會讓我落後於第二個 NAT。這可以解決(停用 NAT、接受來自樓宇伺服器而不是您的盒子的 DHCP,等等)。基本上,您只是想在您和建築物 WiFi 之間放置 IPTable。
我可以啟動一個(或多個)虛擬機,並在您遇到任何障礙時幫助您解決問題。