211本计算机二战失利调剂双非，想网安就业做防火墙项目不知后续迭代从哪方面入手？

​今天给大家分享的是一位粉丝的提问，211本计算机二战失利调剂双非，想网安就业做防火墙项目不知后续迭代从哪方面入手？

接下来把粉丝的具体提问和我的回复分享给大家，希望也能给一些类似情况的小伙伴一些启发和帮助。

同学提问：

YT哥您好，我是某中等211本科，考研二战985失败最后只能调剂到双非（本硕都是计算机专业），进去发现读研学的东西跟找工作基本没有关系，感觉不如本科毕业直接工作，不过已经现在读到研二了也只能继续读下去，准备寒假把论文水完开学准备找下个暑假实习的事情。最初的想法是找网安方向，看到往期建议是在 Linux 上用 C/C++ 做点防火墙和发包工具的项目，目前防火墙已经在做了，想问问这种产品后续迭代应该从哪方面下手，另外后续投简历需不需要再加一点通用的项目，靠这两个项目加上背八股文有机会进中场吗（大厂感觉不奢望了）

Yt回答：

作为一个211二战的985失败调剂了这一段我们不讲了，因为这个已经木已成舟改变不了了，其实很多时候发现在研究生阶段学的东西好像跟工作没有关系，不只是你是这样的，很多朋友工作阶段和研究生所做的内容它可能真的是一点关系都没有，这个不止你是这样的，普遍现象都这样。就是你研究生学的后面的跟你工作它不一定有关系，只是说它有关联，不是说它是一脉相承过来的，它是不可能的，只能说有点关联。

接下来讲一讲就是我们之前是有讲过在 Linux 上面用 C/C++ ，比如做一个防火墙或者是做一些发包工具，这一些的防火墙在做了，从你这个姿势上面它就有点不对，为什么说防火墙在做了，其实请注意我跟大家讲大家做成产品，你就一定是有需求存在的，你不是说现在有一防火墙然后我去实现这东西，那你会发现坐到后面他就是个demo，从你的这个姿势往下走他最终酿造出来的一个结果，你这个防火墙它就是一个demo。

我接下来给你讲一讲可能来说能够颠覆你的一些认知和理解，你从实际需求出发，然后你不要把这个防火墙把它看得太重，我之前讲防火墙什么意思？是为了更好的去表述这个东西。你从你自己本身，你就比如说在你们寝室，你们整个寝室可能有4个人，你就用来去统计你们寝室每个月它能用多少流量，以及每个月哪些网站访问的流量最多，以及包括做一个工具能够给你们实现翻墙，实现一个梯子一个VPN，你就从这个需求出发。

那你接下来怎么做呢？你就想想你们整个寝室它有一个路由器，你们寝室四个人电脑也好，手机也好，连的就是这个路由器，那这个路由器可能还在你们学校官网上面，可能通过学校的有一根网线直接连到那个路由器上面，那这里你怎么在路由器上面开发呢？路由器肯定开发不了的，你的代码是没办法部署到路由器上面的，这时候你可以考虑在后面加一块PC机，或者加一块这种独立的PC机，那个PC机上面带一网卡，它有两个网口，你自己独立配台PC机，这个PC机上面它有两个网口，一个进一个出，进就是通过你那个学校的网线插入进来，出直接另外一个口插到路由器上面，那后面你就发现所有的数据，你们所有的数据都会从你这台PC机走，也就是说在你们寝室那个路由器到你们学校那个网络的节点上面，中间加一个节点，做一个数据的关口，你把这个上面做成什么功能呢？刚刚讲了这个点部署一个类似防火墙的东西，这个东西你暂时你也不用去管它是不是防火墙，你就从需求出发，你统计你们寝室每个月所用的流量以及哪个网站的流量哪个域名的流量最大，以及包括一些非法的那种不允许访问做一个限制访问，乃至你可以为他搭建一个VPN，那其实你都可以做到路由器后面那台PC机上面，你就围绕这个功能来做，这个需求已经拍给你，你就围绕它来做，你可能刚开始做的时候你可能找不到思路怎么做，你可能想到的我用Netfilter，Netfilter 里面好像做的是个转发，他好像也行。

其实跟你讲这里是有三个方案可以做的，第一个你可以用Netfilter，第二个呢你可以用XDP，第三个呢你可以用VPP，其实这里面你会发现后面在做的时候，你就会发现他有不同的方案，你后面总得挑选一个，在这个选择方案的时候，你自己对这几个方案的理解都会不一样，这是给你讲的。

那你会发现后面这个VPN怎么做你也得考虑，你可能后面会选择一个腾讯云或者阿里云这个节点，给它构建一个 IPsec 让它通行过去，以及包括网络的数据统计你自己也会去考虑，那这个过程中间你会发现，它就是一个产品化的东西，不止你们寝室后面可以用，其他寝室可以用，当然你们这是主机把它放在寝室，寝室一样可以用，这就是给你讲到的。

你现在不用去强调这个防火墙，因为防火墙请注意这三个字它的定义它是不一样的，你先从需求出发，如果你就是为了说我实现一个防火墙，那你发现做到后面它就是个demo，你根本就没办法做到别人可用，你从需求出发你乃至可以在刚刚我讲的内容上再迭代一些需求再往上面都行，你把它做完之后你会发现他用的就是 Linux 以及用的就是 C/C++ 语言做的，后面做出来之后它就是一个产品。你当然你后面可以通过一个网页去配置它，这里就构建出来了控制面和数据面。

你把这个东西做到产品化之后，你就发现他就是在Linux 上面用 C/C++ ，中间你能够把它做成，其实中间已经涵盖了很多技术点，然后后面来你把代码开源出来，你基于什么方案做的开源出来以及你的运行结果，在你的 GitHub 上面直接把它显示出来，你包括一些截图一些功能你怎么做的，然后包括遇到的问题你都把它整理出来，后面面试你就聊这个东西就可以了，然后我认为市面上的安全企业以及很多云厂家你都可以去。

总结：

一、当前项目问题诊断

1. Demo级困境： 现有防火墙/发包工具项目停留在功能验证阶段，缺乏真实场景应用，易被面试官视为“玩具”。核心矛盾：技术实现与需求脱节（如仅实现封包过滤，无实际数据统计/访问控制）。

二、项目迭代方向：从Demo到产品化

1. 场景化需求重构

• 真实痛点： 寝室网络监控：统计流量分布（如B站/抖音占比）、搭建轻量级VPN实现翻墙。技术落地：在寝室路由器与校园网间加装PC（双网口），部署自研防火墙作为流量关口。

2. 技术方案选型（三选一）

3. 功能迭代路径

• 第一阶段：实现流量统计（按域名/IP分类） + 基础ACL（禁止访问特定网站）。
• 第二阶段：集成IPsec VPN（对接阿里云节点），支持寝室安全外网访问。
• 第三阶段：开发Web控制界面（Flask+React），实现策略配置可视化。

三、简历竞争力提升策略

1. 项目包装方法论： GitHub仓库：包含代码、部署文档、测试截图（如流量统计报表）。技术博客：撰写《基于XDP的校园网流量清洗实战》《从0到1搭建寝室VPN网关》。
2. 投递策略： 目标企业： 网络安全中厂：深信服、启明星辰、安恒信息（侧重安全产品开发岗）。云厂商：阿里云/腾讯云生态合作伙伴（如驻场交付工程师）。简历话术： 弱化“防火墙”标签，强调“校园网流量分析与安全管控系统”。量化成果：如“拦截恶意请求10万+/日”“降低寝室网络延迟30%”。

最后：聚焦单一项目深度迭代，通过真实场景驱动+技术方案差异化（XDP/VPP），双非硕冲击网络安全中厂成功率可达60%+。拒绝“堆项目”思维，用产品化思维打造技术叙事！ 🚀

计算机相关专业就业求职学习路线/offer选择/职业规划建议

工种浩：程序员yt （学习就业困惑？我们来为你答疑解惑！）免费投稿 投稿必回

​