求推荐路由器，能够“禁止某设备连接外网”

双黄蛋 · 发表于 Post on 2024-4-24 12:27:21

本帖最后由双黄蛋于 2024-6-3 23:12 编辑

请大家推荐一款带“禁止某设备连接外网”功能的路由器。
本人自有服务器一台，在家里打算连接路由器接入家庭局域网，然后在个人的笔记本电脑上通过Xshell和Xftp遥控操作，如图。此前直接将服务器连到路由器上，服务器会直接与外网连接，容易中挖矿病毒。自己用的路由器没有禁止某设备连外网的功能。现在想换一台路由器，希望可以禁止服务器连外网，但又不影响局域网，请大家提供建议。

abin · 发表于 Post on 2024-4-24 14:39:04

你可以试试这个方案.

【无需穿透无需固定IP直接访问服务器】 https://www.bilibili.com/video/BV1Tu4y1j7bf

额外需要的操作是:
配置完毕后, 得到一个100或者10开头的IP地址.
重启测试, 服务器上的100或者10开头的IP地址应该是不会变动的.

修改sshd_config, 指定监听100或者10开头的IP地址. 让SSH服务器仅仅监听你的虚拟地址.

然后配合SSH密钥.

在你的微软或者其他客户端机器上, 安装Tailscale.

完毕.

双黄蛋 · 发表于 Post on 2024-6-4 00:04:47

abin 发表于 2024-4-24 14:39
你可以试试这个方案.

【无需穿透无需固定IP直接访问服务器】 https://www.bilibili.com/video/BV1Tu4y1 ...

感谢回答，如果找不到合适的路由器我就试这个。

Entropy.S.I · 发表于 Post on 2024-6-4 00:58:34

找个废旧PC自己搭openwrt软路由即可，互联网上教程很多

lizhg_cn · 发表于 Post on 2024-6-25 10:47:00

哪家路由器都可以吧……小米的可以，但也是基于openwrt改的，你可以试一下openwrt

双黄蛋 · 发表于 Post on 2024-6-25 12:04:04

lizhg_cn 发表于 2024-6-25 10:47
哪家路由器都可以吧……小米的可以，但也是基于openwrt改的，你可以试一下openwrt

感谢解答。您能推荐一个型号吗？我买了后是不是要刷机成openwrt？

mingkun · 发表于 Post on 2024-6-26 00:07:50

不是，这玩意儿也不需要这么复杂啊，服务器搞个静态ip，删除dns 不就得了，这样不就没有外网了，内网依然联通

双黄蛋 · 发表于 Post on 2024-6-27 22:59:07

mingkun 发表于 2024-6-26 00:07
不是，这玩意儿也不需要这么复杂啊，服务器搞个静态ip，删除dns 不就得了，这样不就没有外网了，内网依然联 ...

感谢您的解答，按您的说法确实连不上网了。外界的病毒应该也找不到我了。

wxyhgk · 发表于 Post on 2024-6-28 00:57:20

很简单买个带防火墙的路由器就行了，比如华为usg系列的防火墙路由器

lizhg_cn · 发表于 Post on 2024-7-1 14:44:17

双黄蛋发表于 2024-6-25 12:04
感谢解答。您能推荐一个型号吗？我买了后是不是要刷机成openwrt？

不用刷机，现在新一点的家用路由器买回来在配置页面都可以禁用

		自动登录 Automatic login	找回密码 Forget password
密码 Password			注册 Register

[网络相关] 求推荐路由器，能够“禁止某设备连接外网”