如果你的实验和学习。。。如果您没有支持VLAN的网络设备，那么这可能是一个尝试wire guard的好机会

https://engineerworkshop.com/blog/how-to-set-up-wireguard-on-a-raspberry-pi/

您和您的朋友可以直接连接到pi，添加一些适当的iptables防火墙，您可以将它们限制在该机器上

如果您想了解有关安全编码的更多信息，有大量的资源。甚至可能让你和你的朋友“捕捉pi”。。。。互相学习

无论你做什么，都要不断地进行黑客攻击，并保持乐趣

您可以尝试将您的Raspberry PI放在单独的vlan上，并将您的家庭设备放在另一个vlan上。请注意，您需要一个支持vlan的路由器，并将其配置为两个VLAN不能相互通信的方式

另外，尝试对您的Web服务器使用HTTPS，不要以root用户的身份运行Web服务器进程。如果你想变得更疯狂，你可以设置防火墙

这些是加强任何web应用程序安全性的一般建议