在具有一個 NIC 的 linux 伺服器中實現 802.1x PAE

我想保護我的電腦網路，並且我想實施一些機制來防止未經授權的 PC 連接到我的伺服器（不使用 MAC 或 IP 過濾器，這很弱）。所以我的網路有很多 Switch L2 不受管理，顯然不支持 802.1x 埠身份驗證。我是我的伺服器之間的防火牆，它是用於防止攻擊的開關，我想在該伺服器中使用 Debian Linux 實現 802.1x 埠身份驗證。這可能嗎？

這是完全可能的，但需要您重新檢查一些假設。

由於 802.1x 不可用（因為您的硬體不支持它）並且您（正確地）不認為 MAC 地址控制足夠，因此您不能假設網路上的存在意味著訪問權。相反，將伺服器連接到不同的可信網路，並在客戶端網路之上執行 VPN；這既需要客戶端在能夠訪問伺服器網路之前證明其真實性，又需要保護客戶端-伺服器流量免受不受信任的客戶端網路上的惡意運營商的攻擊。

我在我的小型辦公室 wifi 上執行此操作；我們沒有提供單獨的訪客和員工 wifi，而是執行一個 wifi，然後使用 OpenVPN 使受信任的客戶端能夠訪問受保護的辦公室有線網路。

引用自：https://serverfault.com/questions/903319