VLAN tidak diperlukan di sini !!!
Cukup sambungkan antarmuka WAN VPN Router ke router rumah. Karena semua lalu lintas Office harus dienkripsi oleh terowongan VPN, lalu lintas rumah tidak akan memiliki akses ke lalu lintas kerja.
Router VPN HARUS TIDAK memungkinkan Anda untuk berbicara dengan mesin di rumah Anda ketika Anda hanya terhubung dengannya dalam konfigurasi ini. Jika ya, Tim Jaringan Anda harus dipukuli dengan tongkat pemukul. Semua lalu lintas ke router VPN harus dialihkan melalui Terowongan VPN.
Satu-satunya masalah yang mungkin Anda miliki adalah bahwa Anda mungkin harus memutuskan koneksi dari WIFI saat menghubungkan (melalui kabel) ke router VPN atau sebaliknya. Apakah ini perlu atau tidak ada hubungannya dengan konfigurasi jaringan rumah dan kantor Anda serta metrik antarmuka OS Anda (dapat diubah, tetapi di luar cakupan pertanyaan ini).
Kedengarannya seolah-olah konfigurasi Anda saat ini mundur. Hanya untuk mengklarifikasi:
- SALAH - [Router Rumah] -> [Router VPN] -> [Internet]
- Benar - [Router VPN] -> [Router Rumah] -> [Internet]
Begini tampilannya:
Biarkan saya membahas beberapa komentar sebelumnya
Melempar firewall tidak membantu apa-apa. Jika Anda merantai router NAT satu sama lain, tidak ada cara yang baik untuk mencegah yang di ujung rantai berbicara dengan yang lebih dekat ke internet. Sejauh menyangkut, jaringan kantor adalah BAGIAN dari internet.
Ini sebagian besar pernyataan yang benar. Router VPN akan dapat berbicara dengan perangkat lain yang lebih dekat ke internet. Namun; tidak ada di belakang router karena terowongan VPN. Satu-satunya hal yang dilihat oleh perangkat di jaringan rumah adalah paket VPN terenkripsi.
Beli dua koneksi Internet terpisah. Hubungkan kantor Anda menjadi satu dan barang-barang rumah Anda ke yang lain. Tidak perlu terlalu memikirkan yang satu ini.
Ini akan berhasil ..., tetapi tidak perlu. Kita berbicara tentang terowongan VPN terenkripsi ... Biarkan VPN melakukan bisnisnya. Ini lebih dari memikirkannya!