这是一个创建于 490 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景是我们生产线有些 windows XP 和 windows 7 的设备,都是老诺病残哈,但有时候供应商还需要远程进来调试~~我还是很怕的. 因为产线设备不连接公司网络,生产线都是拿个人热点把网络共享给设备.
想问一下有没有小型防火墙设备放在产线设备和热点之间? 只把供应商的 IP 放入白名单,其他全部 block. 如果有热点自带这样的功能就最好了~~一般到位 感谢
 |
1
yyzh 2023-07-06 18:52:41 +08:00 via Android
"拿个人热点把网络共享给设备"没理解错的话这就是把网络放 NAT 了啊,外面咋连进来?
|
 |
2
CamD 2023-07-06 18:54:54 +08:00 via iPhone
爱快
|
 |
3
tomczhen 2023-07-06 19:17:33 +08:00 via Android
VPN+kvm over ip ,这样物理机还是隔离网络的。
不想自己搭的话可以看看花生壳的方案。 |
 |
4
niubee1 2023-07-06 19:23:28 +08:00
找一块吃灰的树莓派,这个程序员家里都有的吧,然后 iptables 配一配,不就好了吗
|
 |
5
szzys 2023-07-06 23:23:00 +08:00
买个 2 手的 USG6300 系列的华为防火墙,几百到千把来块。
|
 |
6
ryd994 2023-07-07 05:21:02 +08:00 via Android
买个便宜路由器,刷 openwrt ,开 VPN
供应商连上 VPN 之后就可以当内网用了 其实这才是 VPN 的原本用法 |
 |
7
gvdlmjwje 2023-07-07 10:27:21 +08:00
找台老机器,或者干脆是虚拟机,装 pfsense 配 opevpn 就完了
|
 |
8
vcn8yjOogEL 2023-07-07 15:44:30 +08:00 via Android
网关用现代设备跑防火墙,入站全部丢弃,再找个端口开 WireGuard ,让用户连进来就好了
|
Select Language