计算化学公社

标题: 求推荐路由器，能够“禁止某设备连接外网” [打印本页]

作者
Author: 双黄蛋 时间: 2024-4-24 12:27
标题: 求推荐路由器，能够“禁止某设备连接外网”
本帖最后由双黄蛋于 2024-6-3 23:12 编辑

请大家推荐一款带“禁止某设备连接外网”功能的路由器。
本人自有服务器一台，在家里打算连接路由器接入家庭局域网，然后在个人的笔记本电脑上通过Xshell和Xftp遥控操作，如图。此前直接将服务器连到路由器上，服务器会直接与外网连接，容易中挖矿病毒。自己用的路由器没有禁止某设备连外网的功能。现在想换一台路由器，希望可以禁止服务器连外网，但又不影响局域网，请大家提供建议。

作者
Author: abin 时间: 2024-4-24 14:39
你可以试试这个方案.

【无需穿透无需固定IP直接访问服务器】 https://www.bilibili.com/video/BV1Tu4y1j7bf

额外需要的操作是:
配置完毕后, 得到一个100或者10开头的IP地址.
重启测试, 服务器上的100或者10开头的IP地址应该是不会变动的.

修改sshd_config, 指定监听100或者10开头的IP地址. 让SSH服务器仅仅监听你的虚拟地址.

然后配合SSH密钥.

在你的微软或者其他客户端机器上, 安装Tailscale.

完毕.

作者
Author: 双黄蛋 时间: 2024-6-4 00:04

abin 发表于 2024-4-24 14:39
你可以试试这个方案.

【无需穿透无需固定IP直接访问服务器】 https://www.bilibili.com/video/BV1Tu4y1 ...

感谢回答，如果找不到合适的路由器我就试这个。

作者
Author: Entropy.S.I 时间: 2024-6-4 00:58
找个废旧PC自己搭openwrt软路由即可，互联网上教程很多

作者
Author: lizhg_cn 时间: 2024-6-25 10:47
哪家路由器都可以吧……小米的可以，但也是基于openwrt改的，你可以试一下openwrt

作者
Author: 双黄蛋 时间: 2024-6-25 12:04

lizhg_cn 发表于 2024-6-25 10:47
哪家路由器都可以吧……小米的可以，但也是基于openwrt改的，你可以试一下openwrt

感谢解答。您能推荐一个型号吗？我买了后是不是要刷机成openwrt？

作者
Author: mingkun 时间: 2024-6-26 00:07
不是，这玩意儿也不需要这么复杂啊，服务器搞个静态ip，删除dns 不就得了，这样不就没有外网了，内网依然联通

作者
Author: 双黄蛋 时间: 2024-6-27 22:59

mingkun 发表于 2024-6-26 00:07
不是，这玩意儿也不需要这么复杂啊，服务器搞个静态ip，删除dns 不就得了，这样不就没有外网了，内网依然联 ...

感谢您的解答，按您的说法确实连不上网了。外界的病毒应该也找不到我了。

作者
Author: wxyhgk 时间: 2024-6-28 00:57
很简单买个带防火墙的路由器就行了，比如华为usg系列的防火墙路由器

作者
Author: lizhg_cn 时间: 2024-7-1 14:44

双黄蛋发表于 2024-6-25 12:04
感谢解答。您能推荐一个型号吗？我买了后是不是要刷机成openwrt？

不用刷机，现在新一点的家用路由器买回来在配置页面都可以禁用

欢迎光临计算化学公社 (http://bbs.keinsci.com/)