Підключення брандмауера до загальнодоступного Wi-Fi

Моя будівля пропонує wifi своїм жителям. Це не керується ІТ-фахівцями. Я хотів би використовувати цей Інтернет-джерело деякий час, але хотів би бути захищеним від машин у цій мережі, а також захищених загалом. Подумайте, що у мене є запасна машина з бездротовим адаптером PCI, комутатором і декількома машинами, підключеними до комутатора. Чи можливо налаштувати запасну машину таким чином, щоб вона підключалася до будівельного wifi та обслуговувала кілька машин, підключених до комутатора? Чи це викликає проблему NAT. Це щось, що можна налаштувати за допомогою PF Sense, pf у Open BSD чи щось подібне? Я початківець проміжний користувач. Я раніше не конфігурував і не керував брандмауером, але використовував Linux виключно пару років. Поки вищесказане можливо, я міг би це зрозуміти.

pfSense повинен абсолютно працювати. Моя негайна відповідь полягала в тому, щоб придбати дешевий маршрутизатор, здатний OpenWRT (Neatgear WNDR3700) і підключитися до WiFi хоча Luci ... але це було до того, як я побачив, що у вас вже є обладнання. Це абсолютно можливо, і я закликаю вас спробувати.

Що стосується того, чи це спричинить проблеми, пов'язані з NAT, багато в чому залежить від того, як ви його налаштуєте. Коли я робив те саме, використовуючи OpenWRT, він би поставив мене за другий NAT, якби було налаштовано так, як ви шукаєте. Це можна вирішити (відключення NAT, прийняття DHCP від ​​будівельного сервера, а не вашого вікна тощо). В основному, ви просто намагаєтеся поставити IPTables між вами та WiFi будівлі.

Я можу запустити віртуальну машину (або декілька) і допомогти вам розбити її, якщо ви потрапите на якісь корчі.

Є один безкоштовний дистрибутив Linux, який відповідає вашим вимогам, і це ZeroShell .

Він надає основні послуги локальної мережі для мереж малого та середнього розміру, подібно до комерційного рішення RouterOS . Він пропонується на Linux LiveCD, тому його не потрібно встановлювати. Для збереження конфігурації просто потрібен невеликий привід.

ZeroShell може працювати як маршрутизатор, брандмауер, RADIUS-сервер, точка бездротового доступу, VPN тощо. Він включає функції QoS, гарячу точку та Інтернет-функції збалансування навантаження та відмову. Він також підтримує теги VLAN, декілька SSID та Windows Active Directory.

Оскільки він безкоштовний і працює з liveCD, ви можете спробувати його без особливих зусиль. Ось хороший початковий підручник, наданий LinuxPlanet.