大家好,欢迎来到IT知识分享网。
背景:
家庭宽带在跨入百兆及千兆后,作为技术宅家庭宽带就要发挥它的优势,秉承不浪费的原装。
家庭网络使用情况分析:
1、使用路由器拨号上网(某海电信,光猫自带拨号上网,wifi极差无最大管理权限)
2、可以看AB面IPTV(参考我的上篇文章)
3、对外业务发布(如自建网盘NAS,NextCloud等)
4、安全问题(Opnsense防火墙,入侵检测ids,ips)
5、架设家庭内外网穿透中心(多个局域网互联,通过自己局域网的地址互访)
6、DDNS(用域名找到公网IP)
7、更多扩展
家庭拓扑
系统分布:
K2P刷Padavan
N1刷openwrt
exsi 可以安装虚拟机系统(扩展无限)
家庭拓扑图为物理架构,其中还需要网络子网的划分,k2p映射对外端口到opnsense,exsi对opnsense虚拟出三个口WAN、LAN、OPT(改名DMZ)。所有对外服务的放在DMZ段,不允许他访问外网,需要访问外网的opnsense做策略。
k2p wan拨号pppoe,man获取光猫192.168.1.x,这样局域网可以k2p局域网可以访问光猫配置。
k2p lan 192.168.2.1 255.255.255.0
opnsense wan设置 192.168.2.2 255.255.255.0 192.168.2.1
opnsense lan 192.168.2.2 255.255.255.0 192.168.2.1
opnsense dmz 192.168.3.1 255.255.255.0
centos 地址192.168.3.2 255.255.255.0 192.168.3.1
win 7 地址 192.168.2.3 255.255.255.0 192.168.2.1
N1 地址 192.168.2.253 255.255.255.0 192.168.2.1 (本来想放在dmz,但是这上面有个对外的openvpn,实现ipv4 tcp穿透)
功能k2p pptp 、l2tp 实现多个局域网互联,通过自己局域网的地址互访。如果这些端口被禁止了,可以通过N1 的的openv*n,改变端口。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/166403.html
