Bangunan saya menawarkan wifi untuk penghuninya. Itu tidak dikelola oleh para profesional TI. Saya ingin menggunakan sumber internet ini beberapa kali, tetapi ingin dilindungi dari mesin di jaringan itu dan juga dilindungi secara umum. Pertimbangkan bahwa saya memiliki mesin cadangan dengan adaptor nirkabel PCI, sakelar dan beberapa mesin yang terhubung ke sakelar. Apakah layak untuk mengkonfigurasi mesin cadangan sehingga terhubung ke wifi gedung dan melayani beberapa mesin yang terhubung ke sakelar? Apakah ini menyebabkan masalah NAT. Apakah ini sesuatu yang dapat dikonfigurasi dengan PF Sense, pf di Open BSD, atau yang serupa? Saya adalah pengguna perantara-pemula. Saya belum mengkonfigurasi atau mengelola firewall sebelumnya, tetapi saya telah menggunakan Linux secara eksklusif selama beberapa tahun. Selama hal di atas mungkin, saya mungkin bisa mengetahuinya.
sumber
Jawaban:
pfSense benar-benar berfungsi. Respons langsung saya adalah mendapatkan router murah yang mampu OpenWRT (Neatgear WNDR3700) dan terhubung ke WiFi melalui Luci ... tapi itu sebelum saya melihat bahwa Anda sudah memiliki perangkat keras. Ini benar-benar dapat dilakukan dan saya mendorong Anda untuk mencobanya.
Seperti apakah itu akan menyebabkan masalah terkait NAT, yang sebagian besar tergantung pada bagaimana Anda mengkonfigurasinya. Ketika saya melakukan hal yang sama menggunakan OpenWRT, itu akan menempatkan saya di belakang NAT kedua jika mengkonfigurasi cara Anda ingin melakukannya. Ini dapat diatasi (menonaktifkan NAT, menerima DHCP dari server bangunan alih-alih kotak Anda, dll ...). Pada dasarnya, Anda hanya mencoba menempatkan IPTables antara Anda dan WiFi bangunan.
Saya dapat menjalankan mesin virtual (atau beberapa) dan membantu Anda menggedornya jika Anda menekan hambatan.
sumber
Ada satu distribusi Linux gratis yang sesuai dengan kebutuhan Anda dan itu adalah ZeroShell .
Ini menyediakan layanan LAN utama untuk jaringan kecil hingga menengah, mirip dengan solusi komersial RouterOS . Ini ditawarkan pada Linux LiveCD, jadi tidak harus diinstal. Hanya perlu drive kecil untuk menyimpan konfigurasi.
ZeroShell dapat berfungsi sebagai router, firewall, server RADIUS, titik akses nirkabel, VPN, dan lainnya. Ini termasuk QoS, hotspot, dan fitur load-balancing dan fail-over. Ini juga mendukung penandaan VLAN, beberapa SSID, dan Windows Active Directory.
Karena gratis dan dijalankan dari liveCD, Anda dapat mencobanya tanpa banyak usaha. Berikut ini adalah tutorial awal yang baik yang disediakan oleh LinuxPlanet.
sumber