Raspberry Pi bir yönlendirici / güvenlik duvarı olarak nasıl çalışır?

Mevcut kablosuz yönlendiricimi değiştirmeyi düşünüyordum. Eski bir dizüstü bilgisayar veya ahududu Pi kullanabilirsiniz. Düşük güç tüketimi nedeniyle ahududu Pi'ye yaslanıyorum.

IPFire'ı çalıştırmayı düşünüyordum. Temel yönlendirici işlevlerini ve güvenlik duvarını kullanıyor olabilirim ve belki openVPN'i kurabilirim. Gelecekte bir WAN yük dengeleyici ve Bittorent ekleyebilirim.

Ahududu PI tüm bunları yapmak için yeterli "güçlü" mü?

Teorik olarak, Pi aynı anda bile istediğiniz tüm işleri yapabilir. Ancak bunun USB-Bus üzerinde Ethernet ile biraz 700mhz bir bilgisayar olduğunu unutmayın (ki bu en hızlı değildir). Ayrıca 10/100 Lan hızlarıyla sınırlıdır.

Güvenlik Duvarı ve OpenVPN çalışan IPFire iyi olabilir. Torrent kısmı için, 100 bağlantıda ve yaklaşık 1 ila 3 mb / s'de maksimize etmeye hazır olun. Buradaki darboğaz kesinlikle CPU ve tepkisizlik yaşayacaksınız.

Juniper, Cisco + Checkpoint'in 100k + güvenlik duvarı kümeleri için güvenlik duvarı yöneticisiyim. Rasperry Pi (linux veya bsd çalışıyor), daha küçük bir ölçekte günlük olarak yaptığım şeylerin çoğunu yapabilen mükemmel bir ev güvenlik duvarı olabilir. Ancak kendinize ne yaptığınızı biliyor musunuz veya pi'nizi uygun bir güvenlik duvarı yapmak için zamana yatırım yapmak istiyorsanız sormalısınız. Tek başına basit IP tabloları kurallarından bir güvenlik duvarı yapabilirsiniz. Ancak, bazı platformları diğerlerinden daha kolay hale getiren kurallar, NAT'lar, ALG'ler, ipv6 kullanılıyorsa, politikalar vb., Yanıt türleri, trafik kullanımı vb.

Raspberrypi 3'ümü kablosuz yönlendirici olarak yapılandırdım ve internet hızım 20Mbit / s'ye yakın. CPU performansı açısından, "top" komutunu her kullandığımda, 20Mbit / s hızında tam hızda çalışsa bile "top" her zaman listenin başında yer alır. Diğer her işlem% 1 veya% 2'den fazla CPU gerektirmez. Seninki raspberrypi 2 olmasına rağmen inanıyorum ve orada bir vpn hizmeti çalıştırmak istiyorsun, hala CPU'dan bol miktarda güç var.

Üçüncü bir arabirim (Mavi veya Turuncu) eklemek kilitlendiğinden 2'den fazla arabirime (Yeşil + Kırmızı) ihtiyacınız varsa, Pi'deki IPFire ile uğraşmayın. IPFire geliştiricileri bu hatanın farkındadır, ancak bu sorunu gidermeye meyilli görünmemektedir. OpenWRT bir Pi üzerinde çalışması gerekiyordu ama henüz denemedim - sadece 2 hafta IPFire çalıştırmak için çalışırken boşa. :-(

Resmi OpenWrt wiki bir donanım listesi tutar . Kendinizi okuyabileceğiniz gibi, bir Ahududu yönlendirici olarak hareket etmek için yeterli güç sunar. Ayrıca, ticari olarak satılan bir yönlendiricinin genellikle bir web arabirimi sağladığını ve bu nedenle bir web sunucusu çalıştırması gerektiğini unutmayın. Bu web sunucusu gereksiz yere donanım gereksinimlerini artırır. Güvenlik duvarı yapılandırması için komut dosyaları gibi üretici tarafından eklenen diğer gereksiz hizmetler de.

Basit tutmak istediğiniz için, yalnızca bir Ethernet arabirimine sahip bir cihaz bir seçenek değildir. Bu sadece daha zorlu topolojiler için geçerli olmayan ek çalışmalara neden olur. EoUSB'ye izin vermesine rağmen, hiç kimse bir çubuktaki yönlendiriciyi normal bir cihaza tercih etmez.

BitTorrent'den bahsettiğinizden: Ahududu'nuzu bir veya daha fazla servise ayırın, bir anahtara takın ve çalışmaya devam edin.

Bir yönlendirici / güvenlik duvarı olarak ahududu pi harika bir fikirdir, ancak sınırlıdır ve bunun için değildir. Sadece 100/10 nic olduğunu görmek beni geri çevirmek için yeterli. Ben birkaç ahududu pi's ama her biri verilen bir görev için tasarlanmıştır ve onlar mükemmel yapmak. Benim görüşümde en iyi seçenek bir Netgear wndr3700 bulmak ve en son DD-WRT sürümü ile flaş etmektir. Yıllardır wndr3700 var ve kaya gibi sağlam, artı tüm gerekli özelliklere sahip ve proxy veya minidlna gibi diğer hizmetler için linux komut dosyalarını çalıştırabilirsiniz. Getgo'dan Open VPN ve FTP / NAS gibi birçok şey desteklenir.