如何把 iPhone 的热点引入到整个局域网

2021-05-07 10:04:29 +08:00

shayuvpn0001

局域网里面有 7-8 台 PC 台式机，目前使用一个有线交换机连接，整个网络都是局域网，无法访问 Internet 。现在想把这些电脑通过 iPhone 的热点接入 Internet 。

手头上有一台淘汰了的 HP 笔记本，配置很低，CPU 是第一代迅驰，内存只有 1G，wifi 网卡只有 54M，操作系统只能跑 XP 或者 Linux，能不能把 iPhone 通过 USB 热点的方式接入笔记本，然后让其他电脑通过这个笔记本作为服务器访问 Internet ？

这些台式机对互联网接入要求不高，能联网认证，更新一下 Licence，最多收发一下邮件就可以了。

网上找了一下，方案还是有不少，windows 下面的 WinGate 等等，考虑到稳定性还是想尽量用 Linux 等资源占用较少的，然后想问问 OpenWRT 可以么？

6090 次点击

所在节点

宽带症候群

41 条回复

shayuvpn0001

2021-05-07 16:03:44 +08:00

@tankren
@dream7758522
@podel
@huanxianghao

不是买一套东西就能解决的，事实上不仅仅是经费的问题，所有设备当初都是经过 IT 审计的，哪怕是自己掏钱买个手机，4G 路由，签个专线都不能随便加入到现有这个系统里面去的。加一个新的设备要各种审批，一时半会儿弄不下来。所以只能用当初项目提供的这一堆设备以及后面陆续增加的已通过审批的设备。

软件也面临这样的问题，这个网络和所有 PC 机上跑的软件，以及那个 iPhone 跑的软件都是经过审计了的。使用现有开源的东西，我们自己内部就能搞定，Linux 和 OpenWRT 其他项目里面有，审计流程简单。

sp670

2021-05-07 16:54:38 +08:00

2 楼的方案稍微调整下就行
把 iPhone 通过 USB 接到淘汰笔记本上，使用 USB 热点上网，此时电脑上会有个 USB 虚拟网卡
然后把笔记本的网口接入交换机，剩下就如同 2 楼老哥所说，开启 ICS 共享，局域网网关指向笔记本的局域网 IP
你甚至还可以用笔记本搭个 DHCP 服务器，连手动设 IP 都省了，Windows 有 DHCP 服务器功能的

tankren

2021-05-07 16:58:14 +08:00

@shayuvpn0001 #21 用 iPhone 热点接入因特网就符合审计要求合规了？

smileawei

2021-05-07 17:46:30 +08:00

@ch2 #5 openwrt 可以的。就是速度很一般。

shayuvpn0001

2021-05-07 19:07:09 +08:00

@tankren 这个 iPhone 本身就是项目一部分，作为移动采集上传设备报备了的，一直也是站长保管的。

fhbyljj

2021-05-08 00:21:40 +08:00

以前读书时候，一上电脑课老师就拔网线，后来我在家拿了个无线网卡，连接中国移动的 CMCC 公用 WIFI 后，让其他同学设置静态 IP，网关指向我的电脑，当时老师还一脸懵逼的问为什么拔了网站还能上网

fhbyljj

2021-05-08 00:23:56 +08:00

当时我也不知道网关什么意思，只是猜测这个东西是用来告诉电脑这是主机，只要改变这个地址就能通过另一台电脑访问网络

fhbyljj

2021-05-08 00:24:31 +08:00

不过那时候没手机，用的无线网卡，跟你一样使用环境

xinJang

2021-05-09 01:02:41 +08:00

我的方案 30 元买个网件 wndr3800 wisp 万能中继苹果热点
笔记本做路由的电费都可以买 n 个 3800 了

makusuofute

2021-05-09 03:14:10 +08:00

这个问题很简单啊。
XP 系统使用 WIFI 连接苹果的热点
然后无线网卡共享上网给有线网卡啊
其他设备使用有线连接不就完了。
并且还能避开苹果手机链接数限制。

LOVOQ

2021-05-09 19:45:34 +08:00

额外买张流量卡的事不至于这么折腾。。。而且价值不高

shayuvpn0001

2021-05-09 20:38:25 +08:00

@LOVOQ
@makusuofute
@xinJang

不是钱的问题，昨天问了一下，开 WIFI 都不行，必须 USB 共享热点。对外只能有一个 4G 信号，不能有 WIFI，蓝牙等任何其他无线电信号。

makusuofute

2021-05-09 22:01:48 +08:00

@shayuvpn0001 那也行啊。数据线+热点模式
网卡共享。

LOVOQ

2021-05-10 10:02:08 +08:00

@shayuvpn0001 奇葩的要求 arch linux usb tethering 教程看一下然后结合 iptable 转发呗…
无论如何都是接外网非得经由 iphone 是什么路数…难不成 ios 自带某种防火墙？

LOVOQ

2021-05-10 10:03:55 +08:00

or opwt https://openwrt.org/docs/guide-user/network/wan/smartphone.usb.tethering
没试过感觉纯 tlkzfp = =

shayuvpn0001

2021-05-10 20:57:47 +08:00

@LOVOQ 你做过铭感数据类型的项目就知道了，IT 设备审计，流量审计，都是必须的。

ipfox

2021-05-11 17:28:02 +08:00

我记得以前有个软件叫 sygate 还是 wingate 来着

LOVOQ

2021-05-13 16:43:56 +08:00

@shayuvpn0001 那样要隔绝外网的。。。所有操作必须经过跳板
我觉得前几十楼肯定有你相同经历的网友但是非得走 iphone 的真的绝无仅有起码我是没见过而且我感觉这路数并不能提高安全指标。。。全程没什么特别的加密步骤仅仅走 ios 哪怕你走个深信服我也算你前后端加密了。。。。
ios 作为网关的特殊效果是啥？我作为局外人真心想象不出来。
非杠只是真的不懂。

shayuvpn0001

2021-05-13 18:10:11 +08:00

@LOVOQ 多的也不好说，iPhone 是因为做了 security hardening，有设备审计和流量控制，用的不少软件是国外定制的，跟设备都绑定了的。确实是小众需求。

可以参考一下这个： https://www.cyber.gov.au/sites/default/files/2019-03/iOS9_Hardening_Guide.pdf

LOVOQ

2021-05-15 11:36:35 +08:00

@shayuvpn0001 受教了。。。可怕的审计

第 2 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/775349

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.