Você deve usar o Untangle (praticamente não é necessária experiência com linux). E use o módulo OpenVPN para acessar a rede interna (de todo o mundo). Você pode usá-lo gratuitamente.
Temos uma rede simples de pequenas empresas com segurança interna básica. Somos uma pequena faculdade e queremos fornecer acesso à internet para o seu corpo discente, mas não para a rede interna. Nós só temos uma conexão de banda larga de saída. Atualmente, conseguimos isso configurando os roteadores (atualmente 3) aos quais todos os computadores dos alunos e a rede sem fio se conectam, para que eles tenham acesso somente à banda larga de saída e sem acesso interno.
Isso funciona bem, mas é um pouco incômodo e significa que em certas áreas da faculdade, mesmo que você seja um funcionário, você só pode ter acesso externo.
Eu tenho ouvido packetfence que nos permitiria configurar regras para cada dispositivo que se conecta à rede, eliminando a necessidade de diferentes sub-redes. No entanto, tenho muito pouca experiência (virtualmente nenhuma) com o Linux, e menos ainda com uma máquina com duas placas de rede.
O que eu gostaria de poder fazer é.
Isso é possível? Estou sendo ridiculamente simplista?
Se for possível, alguém sabe de um tutorial simples realmente bom para fazer toda a configuração?
Se não houver uma alternativa (eu consideraria uma solução de custo razoável, mas não um custo enorme).
Atualização:
Mais detalhes solicitados.
Eu não tenho um diagrama de rede e não sou engenheiro de rede, mas vou tentar o meu melhor.
Eu não me importo de colocar outra máquina na rede especificamente para executar o packetfence, ou comprar alguns novos roteadores, se necessário.
Você deve usar o Untangle (praticamente não é necessária experiência com linux). E use o módulo OpenVPN para acessar a rede interna (de todo o mundo). Você pode usá-lo gratuitamente.