这是一个创建于 1295 天前的主题,其中的信息可能已经有所发展或是发生改变。
局域网里面有 7-8 台 PC 台式机,目前使用一个有线交换机连接,整个网络都是局域网,无法访问 Internet 。现在想把这些电脑通过 iPhone 的热点接入 Internet 。
手头上有一台淘汰了的 HP 笔记本,配置很低,CPU 是第一代迅驰,内存只有 1G,wifi 网卡只有 54M,操作系统只能跑 XP 或者 Linux,能不能把 iPhone 通过 USB 热点的方式接入笔记本,然后让其他电脑通过这个笔记本作为服务器访问 Internet ?
这些台式机对互联网接入要求不高,能联网认证,更新一下 Licence,最多收发一下邮件就可以了。
网上找了一下,方案还是有不少,windows 下面的 WinGate 等等,考虑到稳定性还是想尽量用 Linux 等资源占用较少的,然后想问问 OpenWRT 可以么?
 |
1
huanxianghao 2021-05-07 10:26:30 +08:00
买个 4G 路由器,插个卡就好了
|
 |
2
goodryb 2021-05-07 10:29:23 +08:00
手机开热点,笔记本连接手机 WiFi,笔记本开启 ICS 共享,局域网网关指向笔记本的局域网 IP
|
 |
3
dingwen07 2021-05-07 10:29:31 +08:00 via Android  1
内网通的话跑个 HTTP 代理服务器或者虚拟专用网服务器
听说 iPhone 热点效率比较低 |
 |
4
seers 2021-05-07 10:31:44 +08:00
虚拟一个 WAN 给 iPhone 然后把 WAN 和 LAN 桥接一下
|
 |
5
ch2 2021-05-07 10:32:00 +08:00
OpenWRT 可能没办法使用 iPhone 的 USB 热点,其实 windows 挂服务的可靠级别已经远远高于 USB 热点了,你的这套方案可靠性瓶颈不在 windows 上
|
 |
6
shayuvpn0001 OP @huanxianghao 前提是不增加任何硬件,这么说吧,当前的业务场景是某偏远山区的某个系统的维护站,整个网络都是离线运行的,现在是这些电脑上的有个国外软件 Licence 到期了,改成了必须每个月在线续一次。那个 iPhone 也是站长自己的手机,不可能有任何新增预算去添置任何新的设备,就是在现有设备基础上,把这个事情办成。
站长一个月去一次,通过 USB 把互联网连接共享到整个局域网。只要能更新就行,碰到紧急状况连一下网收发一下邮件,查看技术支持文档。 |
 |
7
zjsxwc 2021-05-07 10:43:39 +08:00
淘汰了的 HP 笔记本连 iphone 热点,
HP 笔记本 装个 socks5 server https://github.com/search?q=socks+server 局域网里的电脑用过 HP 笔记本 的 socks5 server 上网 |
 |
8
mmtromsb456 2021-05-07 11:11:57 +08:00 via iPhone
@shayuvpn0001 可以的,Linux 在这个场景相对来说更好用一些,如果机器数量超过 5 台我更建议在这台机器上做 NAT,过程很简单
1.安装 Linux,参考这篇文章配置 tethering https://wiki.archlinux.org/title/IPhone_tethering 2.注意尽量内核升级到 5.10.4+以避免 iOS14 带来的问题 3.sysctl -w net.ipv4.ip_forward=1 #打开转发 4.iptables -t nat -A POSTROUTING -s 内网段 -o tethering 网卡接口 -j masquerade #增加 NAT 所需要的规则 5.配置需要上网的机器网关指向这台机器的内网地址即可 |
 |
9
Kinnice 2021-05-07 11:18:07 +08:00
https://www.cnblogs.com/huipengly/p/7874924.html
但是比较推荐的方案是某鱼搞一个几 /十几块钱的 3G usb 免驱卡托,插到刷为 openwrt 的笔记本上使用,每月去的时候就是插一下 sim 卡。 |
 |
12
crisrock 2021-05-07 11:31:10 +08:00 1
@shayuvpn0001 iphone 开热点,用 usb 线把 iphone 依次连接各台电脑,每台电脑轮流上网,完成更新
|
 |
13
EnsonYan 2021-05-07 11:35:39 +08:00 via Android 1
可以先找台外网装了 SS 的服务器,将 iPhone 开热点后通过 USB 连接至笔记本电脑有线共享热点,笔记本使用 SS-Tap 连接至服务器(此时在控制面板里会有个虚拟网卡),随后笔记本网口有线连接路由器 WAN 口,并将刚生成的虚拟网卡共享至笔记本以太网卡便可以通外网了
|
 |
14
mgrddsj 2021-05-07 12:01:07 +08:00 2
HP 笔记本装 Win XP,都不用装别的软件,也不用敲命令,直接设置系统里的 Internet 连接共享就可以了。
参考 https://jingyan.baidu.com/article/e3c78d641ae9a33c4c85f5a0.html HP 笔记本最好 WiFi 连接 iPhone 的热点,因为 iPhone 的 USB 热点似乎需要 iTunes,而 iTunes 很早之前就不支持 Win XP 了。然后用网线把 HP 笔记本接到有线交换机上,网络连接里面右键这个有线连接,属性,高级,勾上“允许其它网络用户通过此计算机的 Internet 连接来连接”,下拉框里面选 iPhone 热点的网络( WiFi 适配器)就好了。 那些要上网的客户机可能需要设置网关为 HP 笔记本的 IP 地址(如果它们没有自动检测到的话)。 |
 |
15
podel 2021-05-07 12:01:23 +08:00
买个 Openwrt 路由器不就好了。
|
 |
16
dream7758522 2021-05-07 13:21:51 +08:00 via Android
买个 wifi 信号放大器或者 openwrt 路由器。便宜的就好,网上 100 以内的很多。连接手机热点然后转有线,把参数配置好,到施工现场,电通上。网线接上,热点一开,分分钟搞定
|
|
17
dream7758522 2021-05-07 13:23:42 +08:00 via Android
没预算,自己掏腰包呗,花五六十,能省多少工啊。
|
|
18
dream7758522 2021-05-07 13:30:24 +08:00 via Android
甚至自己可以办个流量卡,买个插卡路由器接上,都不用去施工现场了,在家远程搞定。我买的流量卡一个月 5 块 8 个 g 流量,搞一个 4g 插卡路由器 100,一年流量费 50 块钱,省多少事啊
|
|
19
mmtromsb456 2021-05-07 14:23:07 +08:00 1
可以的,Linux 在这个场景相对来说更好用一些,如果机器数量超过 5 台我更建议在这台机器上做 NAT,过程简单而且好理解
1.安装 Linux,参考这篇文章配置 tethering wiki.archlinux.org/title/IPhone_tethering 2.注意尽量内核升级到 5.10.4+以避免 iOS14 带来的问题 3.sysctl -w net.ipv4.ip_forward=1 #打开转发 4.iptables -t nat -A POSTROUTING -s 内网段 -o tethering 网卡接口 -j masquerade #增加 NAT 所需要的规则 5.配置需要上网的机器网关指向这台机器的内网地址即可 |
 |
20
tankren 2021-05-07 15:04:11 +08:00
弄一张物联网卡不行吗 针对这种场景 应该有的呀
|
|
21
shayuvpn0001 OP @tankren
@dream7758522 @podel @huanxianghao 不是买一套东西就能解决的,事实上不仅仅是经费的问题,所有设备当初都是经过 IT 审计的,哪怕是自己掏钱买个手机,4G 路由,签个专线都不能随便加入到现有这个系统里面去的。加一个新的设备要各种审批,一时半会儿弄不下来。所以只能用当初项目提供的这一堆设备以及后面陆续增加的已通过审批的设备。 软件也面临这样的问题,这个网络和所有 PC 机上跑的软件,以及那个 iPhone 跑的软件都是经过审计了的。使用现有开源的东西,我们自己内部就能搞定,Linux 和 OpenWRT 其他项目里面有,审计流程简单。 |
 |
22
sp670 2021-05-07 16:54:38 +08:00 1
2 楼的方案稍微调整下就行
把 iPhone 通过 USB 接到淘汰笔记本上,使用 USB 热点上网,此时电脑上会有个 USB 虚拟网卡 然后把笔记本的网口接入交换机,剩下就如同 2 楼老哥所说,开启 ICS 共享,局域网网关指向笔记本的局域网 IP 你甚至还可以用笔记本搭个 DHCP 服务器,连手动设 IP 都省了,Windows 有 DHCP 服务器功能的 |
|
23
tankren 2021-05-07 16:58:14 +08:00
@shayuvpn0001 #21 用 iPhone 热点接入因特网就符合审计要求合规了?
|
|
25
shayuvpn0001 OP @tankren 这个 iPhone 本身就是项目一部分,作为移动采集上传设备报备了的,一直也是站长保管的。
|
 |
26
fhbyljj 2021-05-08 00:21:40 +08:00 via Android
以前读书时候,一上电脑课老师就拔网线,后来我在家拿了个无线网卡,连接中国移动的 CMCC 公用 WIFI 后,让其他同学设置静态 IP,网关指向我的电脑,当时老师还一脸懵逼的问为什么拔了网站还能上网
|
|
27
fhbyljj 2021-05-08 00:23:56 +08:00 via Android
当时我也不知道网关什么意思,只是猜测这个东西是用来告诉电脑这是主机,只要改变这个地址就能通过另一台电脑访问网络
|
|
28
fhbyljj 2021-05-08 00:24:31 +08:00 via Android
不过那时候没手机,用的无线网卡,跟你一样使用环境
|
 |
29
xinJang 2021-05-09 01:02:41 +08:00
我的方案 30 元买个网件 wndr3800 wisp 万能中继苹果热点
笔记本做路由的电费都可以买 n 个 3800 了 |
 |
30
makusuofute 2021-05-09 03:14:10 +08:00
这个问题很简单啊。
XP 系统使用 WIFI 连接苹果的热点 然后无线网卡共享上网给有线网卡啊 其他设备使用有线连接不就完了。 并且还能避开苹果手机链接数限制。 |
 |
31
LOVOQ 2021-05-09 19:45:34 +08:00
额外买张流量卡的事 不至于这么折腾。。。而且价值不高
|
|
32
shayuvpn0001 OP @LOVOQ
@makusuofute @xinJang 不是钱的问题,昨天问了一下,开 WIFI 都不行,必须 USB 共享热点。对外只能有一个 4G 信号,不能有 WIFI,蓝牙等任何其他无线电信号。 |
|
33
makusuofute 2021-05-09 22:01:48 +08:00
@shayuvpn0001 那也行啊。数据线+热点模式
网卡共享。 |
|
34
LOVOQ 2021-05-10 10:02:08 +08:00 via iPhone
@shayuvpn0001 奇葩的要求 arch linux usb tethering 教程看一下然后结合 iptable 转发呗…
无论如何都是接外网 非得经由 iphone 是什么路数…难不成 ios 自带某种防火墙? |
|
35
LOVOQ 2021-05-10 10:03:55 +08:00 via iPhone
or opwt https://openwrt.org/docs/guide-user/network/wan/smartphone.usb.tethering
没试过 感觉纯 tlkzfp = = |
|
36
shayuvpn0001 OP @LOVOQ 你做过铭感数据类型的项目就知道了,IT 设备审计,流量审计,都是必须的。
|
 |
37
ipfox 2021-05-11 17:28:02 +08:00
我记得以前有个软件叫 sygate 还是 wingate 来着
|
|
38
LOVOQ 2021-05-13 16:43:56 +08:00
@shayuvpn0001 那样要隔绝外网的。。。所有操作必须经过跳板
我觉得前几十楼肯定有你相同经历的网友 但是非得走 iphone 的真的绝无仅有 起码我是没见过 而且我感觉这路数并不能提高安全指标。。。全程没什么特别的加密步骤 仅仅走 ios 哪怕你走个深信服 我也算你前后端加密了。。。。 ios 作为网关的特殊效果是啥?我作为局外人真心想象不出来。 非杠 只是真的不懂。 |
|
39
shayuvpn0001 OP @LOVOQ 多的也不好说,iPhone 是因为做了 security hardening,有设备审计和流量控制,用的不少软件是国外定制的,跟设备都绑定了的。确实是小众需求。
可以参考一下这个: https://www.cyber.gov.au/sites/default/files/2019-03/iOS9_Hardening_Guide.pdf |
|
40
LOVOQ 2021-05-15 11:36:35 +08:00
@shayuvpn0001 受教了。。。可怕的审计
|
 |
41
wangxingyang 2021-06-26 18:50:23 +08:00
谢谢
|
Select Language