首页 > V2EX > V2EX-实验室想要实现让一台机器只能访问内网不能访问公网,应该用什么技术实现?
2023
01-28

V2EX-实验室想要实现让一台机器只能访问内网不能访问公网,应该用什么技术实现?

Richard14:

实验室计划新采购一台运算机,但是为了限制研究用途,希望实现的效果是运算机与内网各节点可以顺利互相访问,但运算机无法访问外网(无法向外访问)。

实验室现有一台消费级路由器。

因为我们实验室都是菜鸡,想问一下 v 友们这个需求应该用什么技术实现,应该在什么层级实现,比如是应该在路由器界面里限制某局域网 IP 的连接(我看了下似乎并没有禁止互联网但允许局域网的选项)?还是应该用比如 exsi 等技术开虚拟机,并禁止虚拟机访问互联网?还是说直接在虚拟机的系统内部通过某种设置的方式禁止防火墙的所有放行?(机器基本需要 linux ,如果用虚拟化的话需要显卡直通)

有无大佬讲讲,谢谢了。

from V2EX-最新主题 https://ift.tt/6kBWl3F

最后编辑:
作者:分享菌
这个作者貌似有点懒,什么都没有留下。

留下一个回复