背景:
家庭宽带在跨入百兆及千兆后,作为技术宅家庭宽带就要发挥它的优势,秉承不浪费的原装。
家庭网络使用情况分析:
1、使用路由器拨号上网(某海电信,光猫自带拨号上网,wifi极差无最大管理权限)
2、可以看AB面IPTV(参考我的上篇文章)
3、对外业务发布(如自建网盘NAS,NextCloud等)
4、安全问题(Opnsense防火墙,入侵检测ids,ips)
5、架设家庭内外网穿透中心(多个局域网互联,通过自己局域网的地址互访)
6、DDNS(用域名找到公网IP)
7、更多扩展
系统分布:
K2P刷Padavan
N1刷openwrt
exsi 可以安装虚拟机系统(扩展无限)
家庭拓扑图为物理架构,其中还需要网络子网的划分,k2p映射对外端口到opnsense,exsi对opnsense虚拟出三个口WAN、LAN、OPT(改名DMZ)。所有对外服务的放在DMZ段,不允许他访问外网,需要访问外网的opnsense做策略。
k2p wan拨号pppoe,man获取光猫192.168.1.x,这样局域网可以k2p局域网可以访问光猫配置。
k2p lan 192.168.2.1 255.255.255.0
opnsense wan设置 192.168.2.2 255.255.255.0 192.168.2.1
opnsense lan 192.168.2.2 255.255.255.0 192.168.2.1
opnsense dmz 192.168.3.1 255.255.255.0
centos 地址192.168.3.2 255.255.255.0 192.168.3.1
win 7 地址 192.168.2.3 255.255.255.0 192.168.2.1
N1 地址 192.168.2.253 255.255.255.0 192.168.2.1 (本来想放在dmz,但是这上面有个对外的openv**p**n,实现ipv4 tcp穿透)
功能k2p pptp 、l2tp 实现多个局域网互联,通过自己局域网的地址互访。如果这些端口被禁止了,可以通过N1 的的openv*n,改变端口。
本文暂时没有评论,来添加一个吧(●'◡'●)