如何从办公室网络中拆分个人网络（使用WIFI）？

我在家庭办公室工作，并且有通往我公司的VPN路由器。我共享同一网络供个人和办公室使用。我有一个WiFi接入点，出于安全考虑，我不希望从WiFi访问我的任何公司服务器。

当前，所有IP流量都混合在一起，我想将其分开。任何人都可以提出价格合理的配置，保留供我个人使用的WiFi和Internet接入，以及为我的办公室使用创建其他网络（受限访问）（不提供WiFi，VPN）。

这里不需要VLANS！

只需将VPN路由器的WAN接口连接到家用路由器即可。由于所有Office通信都应通过VPN隧道进行加密，因此，任何家庭通信都无法访问工作通信。

仅在此配置下连接时，VPN路由器不应允许您与家用计算机对话。如果是这样，您的网络团队应该受到蝙蝠的殴打。到VPN路由器的所有流量都应通过VPN隧道路由。

您可能唯一的问题是，当（通过有线）连接到VPN路由器时，您可能必须从WIFI断开连接，反之亦然。是否需要这样做与您的家庭和办公室的网络配置以及操作系统的接口指标有关（可以更改，但不在此问题范围之内）。

听起来好像您当前的配置是向后的。只是澄清一下：

• 错误 -[家用路由器]-> [VPN路由器]-> [互联网]
• 正确 -[VPN路由器]-> [家庭路由器]-> [互联网]

外观如下：

我来谈谈以前的评论

向其扔防火墙无济于事。如果要将NAT路由器彼此链接在一起，则没有很好的方法来防止链接末尾的NAT路由器与更接近Internet的那些路由器进行通信。就其而言，办公室网络是互联网的一部分。

这主要是一个真实的陈述。VPN路由器将能够与更接近Internet的任何其他设备进行通信。然而; 由于VPN隧道，路由器后面没有任何内容。家庭网络上的设备只会看到加密的VPN数据包。

购买两个单独的Internet连接。将您的办公室连接到一个，将您的家居连接到另一个。无需考虑这一点。

这可以工作，但是不是必须的。我们正在谈论加密的VPN隧道...让VPN开展业务。这太想了！

购买两个单独的Internet连接。将您的办公室连接到一个，将您的家居连接到另一个。无需考虑这一点。

购买具有VLAN功能的路由器创建两个单独的VLAN，一个用于家庭，一个用于工作。以1倍的时间费用购买路由器比支付2倍的费用更好。

购买支持VLAN的交换机。

然后创建所需的独立网络数量。

如果您有一个路由器，也可以使用当前的路由器

这将为您节省很多钱。

没有2个独立的净帐户时更安全; 购买便宜的防火墙，将办公室的计算机直接连接到防火墙，并将家用计算机连接到路由器。现在，您可以在防火墙Web界面中配置详细设置。甚至单独为所有客户设置特权