背景是我们生产线有些 windows XP 和 windows 7 的设备,都是老诺病残哈,但有时候供应商还需要远程进来调试~~我还是很怕的. 因为产线设备不连接公司网络,生产线都是拿个人热点把网络共享给设备.
想问一下有没有小型防火墙设备放在产线设备和热点之间? 只把供应商的 IP 放入白名单,其他全部 block. 如果有热点自带这样的功能就最好了~~一般到位 感谢
This topic created in 1076 days ago, the information mentioned may be changed or developed.
Supplement 1 · Jan 20
感谢大家回复,我看了一下 github,证书是 Sectigo Limited 的,这样通讯是不是就不会被解密?
 |
1
yyzh Jul 6, 2023 via Android
"拿个人热点把网络共享给设备"没理解错的话这就是把网络放 NAT 了啊,外面咋连进来?
|
 |
2
CamD Jul 6, 2023 via iPhone
爱快
|
 |
3
tomczhen Jul 6, 2023 via Android
VPN+kvm over ip ,这样物理机还是隔离网络的。
不想自己搭的话可以看看花生壳的方案。 |
 |
4
niubee1 Jul 6, 2023
找一块吃灰的树莓派,这个程序员家里都有的吧,然后 iptables 配一配,不就好了吗
|
 |
5
szzys Jul 6, 2023
买个 2 手的 USG6300 系列的华为防火墙,几百到千把来块。
|
 |
6
ryd994 Jul 7, 2023 via Android
买个便宜路由器,刷 openwrt ,开 VPN
供应商连上 VPN 之后就可以当内网用了 其实这才是 VPN 的原本用法 |
 |
7
gvdlmjwje Jul 7, 2023
找台老机器,或者干脆是虚拟机,装 pfsense 配 opevpn 就完了
|
 |
8
vcn8yjOogEL Jul 7, 2023 via Android
网关用现代设备跑防火墙,入站全部丢弃,再找个端口开 WireGuard ,让用户连进来就好了
|
Select Language