V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
jsjcjsjc
V2EX  ›  问与答

有没有小型防火墙的方案?

  •  
  •   jsjcjsjc · 2023-07-06 17:59:56 +08:00 · 1389 次点击
    这是一个创建于 535 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景是我们生产线有些 windows XP 和 windows 7 的设备,都是老诺病残哈,但有时候供应商还需要远程进来调试~~我还是很怕的. 因为产线设备不连接公司网络,生产线都是拿个人热点把网络共享给设备.

    想问一下有没有小型防火墙设备放在产线设备和热点之间? 只把供应商的 IP 放入白名单,其他全部 block. 如果有热点自带这样的功能就最好了~~一般到位 感谢

    8 条回复    2023-07-07 15:44:30 +08:00
    yyzh
        1
    yyzh  
       2023-07-06 18:52:41 +08:00 via Android
    "拿个人热点把网络共享给设备"没理解错的话这就是把网络放 NAT 了啊,外面咋连进来?
    CamD
        2
    CamD  
       2023-07-06 18:54:54 +08:00 via iPhone
    爱快
    tomczhen
        3
    tomczhen  
       2023-07-06 19:17:33 +08:00 via Android
    VPN+kvm over ip ,这样物理机还是隔离网络的。
    不想自己搭的话可以看看花生壳的方案。
    niubee1
        4
    niubee1  
       2023-07-06 19:23:28 +08:00
    找一块吃灰的树莓派,这个程序员家里都有的吧,然后 iptables 配一配,不就好了吗
    szzys
        5
    szzys  
       2023-07-06 23:23:00 +08:00
    买个 2 手的 USG6300 系列的华为防火墙,几百到千把来块。
    ryd994
        6
    ryd994  
       2023-07-07 05:21:02 +08:00 via Android
    买个便宜路由器,刷 openwrt ,开 VPN
    供应商连上 VPN 之后就可以当内网用了
    其实这才是 VPN 的原本用法
    gvdlmjwje
        7
    gvdlmjwje  
       2023-07-07 10:27:21 +08:00
    找台老机器,或者干脆是虚拟机,装 pfsense 配 opevpn 就完了
    vcn8yjOogEL
        8
    vcn8yjOogEL  
       2023-07-07 15:44:30 +08:00 via Android
    网关用现代设备跑防火墙,入站全部丢弃,再找个端口开 WireGuard ,让用户连进来就好了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2602 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:00 · PVG 19:00 · LAX 03:00 · JFK 06:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.