我如何将我的个人网络(用WIFI)与我的办公室网络分开？

Question

我在我的家庭办公室工作，有一个VPN路由器到我的公司。我共享同一个网络供我的个人和办公室使用。我有一个WiFi接入点，出于安全原因，我不希望从WiFi访问公司的任何服务器。

目前所有的IP通信都是混合的，我想把它分开。谁能建议一个负担得起的配置，保持WiFi和互联网的访问供我个人使用，并为我的办公室创建一个不同的网络(有限的访问)(没有WiFi，VPN)。

Answer 1

这里不需要

！

只需将VPN路由器的WAN接口连接到家庭路由器。由于所有Office通信都应由VPN隧道加密，因此没有家庭通信可以访问工作流量。

当您只在此配置中连接到虚拟专用网时，VPN路由器不应允许您与您的家庭计算机对话。如果是这样的话，你的网络团队应该用球棒被打败。所有到VPN路由器的流量都应通过VPN隧道路由。

唯一的问题是，当连接(通过有线)连接到VPN路由器时，您可能不得不从WIFI断开连接，反之亦然。这是否必要与您的家庭和工作的网络配置以及您的操作系统的接口指标有关(可以更改，但超出了这个问题的范围)。

听起来好像您当前的配置是向后的。我只想澄清：

• 错误- 家庭路由器 -> VPN路由器 -> 互联网
• 正确- VPN路由器 -> 家庭路由器 -> 互联网

以下是这幅画的样子：

让我谈谈之前的一些评论，

向它扔防火墙什么都帮不上忙。如果你把NAT路由器彼此链接起来，就没有什么好的方法来阻止处于链尾的NAT路由器与更接近互联网的路由器对话。就其而言，办公室网络是互联网的一部分。

这基本上是一个真实的说法。VPN路由器将能够与更接近互联网的任何其他设备进行通信。但是，路由器后面的任何东西都不会因为VPN隧道而出现。家庭网络上的设备只会看到加密的VPN数据包。

购买两个独立的互联网连接。把你的办公室塞进一个，把家里的东西塞到另一个。不用想这件事。

这是可行的.但没必要。我们说的是加密的VPN隧道..。让VPN做生意吧。这都是胡思乱想！

Answer 2

购买两个独立的互联网连接。把你的办公室塞进一个，把家里的东西塞到另一个。不用想这件事。

Answer 3

购买一个路由器，它可以为VLAN创建两个独立的VLANS，一个用于家庭，一个用于工作。购买路由器作为一次收费比支付2倍更好。