约翰正在寻找一个应该有效的解决方案。另一种选择是在 WiFi 访客帐户上运行所有物联网设备，并在主帐户/密码上运行其他所有设备。这是一种将智能设备与计算机网络分开的简单方法。这是一种不太复杂的安全方​​法，但更容易实现。

我认为您想要的是 VLAN，而不是 VPN。VLAN 可用于将您的 IoT 流量与其他网络设备隔离。

VLAN 是一种告诉您的网络设备（您的路由器）将某些电线视为完全独立的网络，位于防火墙后面并专用于私密通信的方式。一些更昂贵的家庭网络路由器可以通过这种方式设置，但设置起来很复杂，而且每个路由器都不同。

您可以将所有 WiFi IoT 设备放在一个 VLAN 上，并设置防火墙，以便您的 IoT 网络无法与您的家庭计算网络进行通信。您将通过家庭自动化中心弥合网络之间的差距。这样，您的智能手机和 PC 就可以连接到您的集线器来控制设备，而实际上不必直接与设备本身对话。