Як Raspberry Pi може працювати як маршрутизатор / брандмауер?

Я думав замінити свій поточний бездротовий маршрутизатор. Я міг би використовувати старий ноутбук або малиновий Pi. Я схиляюся до малини Пі через низьке енергоспоживання.

Я думав запустити IPFire. Я б використовував основні функції маршрутизатора та брандмауер і, можливо, створив openVPN. У майбутньому я можу додати балансир навантаження WAN та Bittorent.

Чи є PI малини "потужним", щоб зробити все це?

Теоретично, Pi може виконувати всі задані вами завдання навіть одночасно. Але врахуйте, що це невеликий комп'ютер на 700 МГц з Ethernet на USB-шині (який сам по собі не найшвидший). Також обмежена швидкістю 10/100 Lan.

IPFire із запущеним брандмауером та OpenVPN може бути добре. Для торрент-частини слід бути готовим до максимуму при 100 з'єднаннях і приблизно від 1 до 3 мб / с. Тут вузьким місцем, безумовно, є процесор, і ви відчуєте невідповідність.

Я адміністратор брандмауера для кластерів брандмауера 100k + від Juniper, Cisco + Checkpoint. Rasperry Pi (під управлінням Linux або bsd) може бути відмінним домашнім брандмауером, який у меншому масштабі може робити більшість речей, які я роблю з ними щодня. Але ви повинні запитати себе, чи знаєте ви, що ви робите, чи хочете вкласти час, щоб зробити ваш пі відповідним брандмауером. Ви можете зробити брандмауер самостійно з простих правил ip-таблиць. Але це ретельне розуміння правил, NAT, ALG, ipv6, якщо вони використовуються, створення політик тощо, типів відповідей, використання трафіку тощо, що робить деякі платформи простішими, ніж інші.

Я налаштував свою малину 3 як бездротовий маршрутизатор, а швидкість мого Інтернету близька до 20 Мбіт / с. Що стосується продуктивності процесора, щоразу, коли я використовую команду "top", сам "top" завжди знаходиться на вершині списку, навіть коли він працює на повній швидкості зі швидкістю 20 Мбіт / с. Кожен інший процес займає не більше 1% або 2% процесора. Я схильний вважати, що хоча ваша - raspberrypi 2, і ви хочете запустити там службу vpn, у процесора ще багато сил.

Не турбуйтеся з IPFire на Pi, якщо вам потрібно більше двох інтерфейсів (зелений + червоний), оскільки додавання третього інтерфейсу (синій або помаранчевий) блокує його. Розробники IPFire знають про цю помилку, але, схоже, не схильні її вирішувати. OpenWRT повинен працювати на Pi, але я ще не пробував цього - просто витратив 2 тижні, намагаючись запустити IPFire. :-(

Офіційний вікі OpenWrt підтримує список обладнання . Як ви самі можете прочитати, Raspberry пропонує достатню потужність, щоб діяти як маршрутизатор. Крім того, майте на увазі, що маршрутизатор, комерційно продається, зазвичай пропонує веб-інтерфейс, і тому він повинен запускати веб-сервер. Цей веб-сервер невиправдано підвищує вимоги до обладнання. Так само, як і інші зайві послуги, додані виробником, такі як сценарії конфігурації брандмауера тощо.

Оскільки ви хочете зробити це просто, пристрій, що має лише один інтерфейс Ethernet, не є можливим. Це спричинить лише додаткову роботу, яка не застосовується до більш вимогливих топологій. Ніхто не віддасть перевагу маршрутизатору на паличці перед звичайним пристроєм, хоча це дозволяє EoUSB.

Оскільки ви згадали про BitTorrent: присвятіть свою малину одному або декільком сервісам, підключіть її до комутатора та продовжуйте працювати.

Raspberry pi як маршрутизатор / брандмауер - чудова ідея, але вона обмежена і не призначена для неї. Просто бачити, що він має 100/10 нік, достатньо, щоб відвернути мене. У мене є кілька малинових пі, але кожен з них призначений для одного заданого завдання, і вони в цьому чудово. На мою думку, ваш найкращий варіант - знайти Netgear wndr3700 і прокласти його з останньою версією DD-WRT. У мене є wndr3700 роками і він є міцним, плюс він має всі необхідні функції, і ви можете запускати скрипти Linux для інших служб, таких як проксі або minidlna. Багато речей підтримуються з getgo, як Open VPN та FTP / NAS.