2개의 LAN이 있는데 그 중 하나는 인터넷에 연결되어 있으므로 함께 연결해야 합니다. 일반적으로 단일 카테고리 6 케이블로 연결하면 충분하지만 이 케이블은 지하실에 있는 공용 패치 패널(여러 사람이 사용)을 통과합니다.
나는 이 두 네트워크를 연결하고 인터넷 연결을 공유하고 이 패치 패널에서 쉽게 수행할 수 있는 스니핑이나 중간자 공격을 방지하고 싶습니다.
내 현재 구성은 이렇습니다.
Internet--(cat6)-- router --+--wifi ap
+--wifi ap
+--vpn server
+--printer
+--nas
각기;
switch---+--wifi ap
+--wifi ap
+--wifi ap
+--computer
+--computer
나는 이것을 해야 한다:
Internet--router--(cat6)--raspi--(unsafe link-cat6)--raspi--switch
+--wifi ap +--wifi ap
+--wifi ap +--wifi ap
+--vpn server +--wifi ap
+--printer +--computer
+--nas +--computer
두 LAN 사이에서는 Wi-Fi를 사용할 수 없습니다. Raspberry Pi의 USB-이더넷 어댑터를 두 번째 LAN으로 사용할 계획입니다. 이전에 Raspberry Pi에 openvpn을 설정했는데 도움이 되는지 잘 모르겠습니다. 필요한 대역폭은 약입니다. 20메가비트. 암호화는 군사 등급일 필요는 없지만 그것에 대해 약간 편집증적이므로 많을수록 좋습니다.
어떤 아이디어나 제안이라도 환영합니다. 네트워킹에 관해 많이 읽었지만 머리 속에 그림이 그려지지 않습니다. 이 시스템을 위해 2개의 Raspi를 구입했지만 가능하다면 다른 장치를 사용할 수도 있습니다.
답변1
개인적으로 저는 이를 위해 Pi를 사용하지 않을 것입니다. 저는 Mikrotik 기기 2개를 사용하겠습니다. Mikrotik은 Wi-Fi 모델에서 가상 AP를 사용해야 하기 때문에 여러 ssid를 처리할 수 있지만 2.4hgz 채널은 하나만 처리할 수 있습니다. 또한 VPN 서버와 클라이언트가 있어 보안되지 않은 링크를 통해 L2TP/IPSec을 사용할 수 있으며 스위칭 칩도 있습니다.
Internet--RB2011--(unsafe link-cat6)--RB2011
+--wifi ap +--wifi ap
+--wifi ap +--wifi ap
+--vpn server +--wifi ap
+--printer +--computer
+--nas +--computer