有没有小型防火墙的方案?

359 天前

jsjcjsjc

背景是我们生产线有些 windows XP 和 windows 7 的设备,都是老诺病残哈,但有时候供应商还需要远程进来调试~~我还是很怕的. 因为产线设备不连接公司网络,生产线都是拿个人热点把网络共享给设备.

想问一下有没有小型防火墙设备放在产线设备和热点之间? 只把供应商的 IP 放入白名单,其他全部 block. 如果有热点自带这样的功能就最好了~~一般到位感谢

1175 次点击

所在节点

8 条回复

yyzh

359 天前

"拿个人热点把网络共享给设备"没理解错的话这就是把网络放 NAT 了啊，外面咋连进来？

CamD

359 天前

爱快

tomczhen

359 天前

VPN+kvm over ip ，这样物理机还是隔离网络的。
不想自己搭的话可以看看花生壳的方案。

niubee1

359 天前

找一块吃灰的树莓派，这个程序员家里都有的吧，然后 iptables 配一配，不就好了吗

szzys

359 天前

买个 2 手的 USG6300 系列的华为防火墙，几百到千把来块。

ryd994

359 天前

买个便宜路由器，刷 openwrt ，开 VPN
供应商连上 VPN 之后就可以当内网用了
其实这才是 VPN 的原本用法

gvdlmjwje

358 天前

找台老机器，或者干脆是虚拟机，装 pfsense 配 opevpn 就完了

vcn8yjOogEL

358 天前

网关用现代设备跑防火墙，入站全部丢弃，再找个端口开 WireGuard ，让用户连进来就好了

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.