Raspberry Pi sẽ hoạt động như một bộ định tuyến / tường lửa như thế nào?

Tôi đã nghĩ đến việc thay thế bộ định tuyến không dây hiện tại của tôi. Tôi có thể sử dụng máy tính xách tay cũ hoặc Pi mâm xôi. Tôi đang nghiêng về quả mâm xôi Pi do mức tiêu thụ điện năng thấp.

Tôi đã nghĩ đến việc chạy IPFire. Tôi sẽ sử dụng các chức năng của bộ định tuyến cơ bản và tường lửa và có thể thiết lập openVPN. Tôi có thể thêm một bộ cân bằng tải WAN và Bittorent trong tương lai.

Raspberry PI có "đủ mạnh" để làm tất cả những điều đó không?

Về lý thuyết, Pi có thể làm tất cả các công việc bạn yêu cầu, thậm chí đồng thời. Nhưng hãy nhớ rằng đây là một máy tính 700 MHz nhỏ với Ethernet trên USB-Bus (bản thân nó không phải là nhanh nhất). Ngoài ra, nó giới hạn ở tốc độ 10/100 Lan.

IPFire với Tường lửa và OpenVPN đang chạy có thể vẫn ổn. Đối với phần torrent, hãy chuẩn bị tối đa 100 kết nối và khoảng 1 đến 3 mb / s. Nút thắt ở đây chắc chắn là CPU và bạn sẽ gặp phải tình trạng không phản hồi.

Tôi là quản trị viên tường lửa cho các cụm tường lửa 100k + của Juniper, Cisco + Checkpoint. Rasperry Pi (chạy linux hoặc bsd) có thể là một tường lửa gia đình tuyệt vời mà ở quy mô nhỏ hơn có thể làm hầu hết mọi việc tôi làm với những điều này hàng ngày. Nhưng bạn phải tự hỏi nếu bạn biết những gì bạn đang làm hoặc nếu bạn muốn đầu tư vào thời gian để làm cho pi của bạn một tường lửa phù hợp. Bạn có thể tạo một tường lửa từ các quy tắc bảng ip đơn giản. Nhưng đó là một sự hiểu biết thấu đáo về các quy tắc, NAT, ALG, ipv6 nếu được sử dụng, tạo chính sách, v.v., loại phản ứng, sử dụng lưu lượng, v.v ... làm cho một số nền tảng dễ dàng hơn các nền tảng khác.

Tôi đã định cấu hình raspberrypi 3 của mình dưới dạng bộ định tuyến không dây và tốc độ internet của tôi gần 20Mbit / s. Về hiệu suất CPU, mỗi lần tôi sử dụng lệnh "top", bản thân "top" luôn đứng đầu danh sách, ngay cả khi nó hoạt động hết tốc độ ở tốc độ 20Mbit / s. Mỗi quá trình khác chỉ mất không quá 1% hoặc 2% CPU. Tôi có xu hướng tin rằng mặc dù của bạn là raspberrypi 2 và bạn muốn chạy dịch vụ vpn ở đó, vẫn còn rất nhiều năng lượng từ CPU.

Đừng bận tâm với IPFire trên Pi nếu bạn cần nhiều hơn 2 giao diện (Xanh + Đỏ) vì thêm giao diện thứ ba (Xanh hoặc Cam) sẽ khóa nó. Các nhà phát triển IPFire nhận thức được lỗi này nhưng dường như không có xu hướng giải quyết nó. OpenWRT được cho là hoạt động trên Pi nhưng tôi chưa thử nó - chỉ lãng phí 2 tuần để chạy IPFire. :-(

Wiki OpenWrt chính thức duy trì một danh sách phần cứng . Như bạn có thể tự đọc, Raspberry cung cấp đủ năng lượng để hoạt động như một bộ định tuyến. Hơn nữa, hãy nhớ rằng một bộ định tuyến được bán thương mại thường cung cấp giao diện web và do đó cần phải chạy một máy chủ web. Máy chủ web đó không cần thiết làm tăng yêu cầu phần cứng. Vì vậy, các dịch vụ dự phòng khác được thêm bởi nhà sản xuất, chẳng hạn như tập lệnh cho cấu hình tường lửa, v.v.

Vì bạn muốn giữ cho nó đơn giản, một thiết bị chỉ có một giao diện Ethernet không phải là một tùy chọn. Điều này sẽ chỉ khiến bạn làm việc bổ sung không áp dụng cho các cấu trúc liên kết đòi hỏi khắt khe hơn. Không ai thích bộ định tuyến trên thiết bị thông thường, mặc dù nó cho phép EoUSB.

Vì bạn đã đề cập đến BitTorrent: Dành Raspberry của bạn cho một hoặc nhiều dịch vụ, hãy cắm nó vào một công tắc và tiếp tục chạy.

Raspberry pi như một bộ định tuyến / tường lửa là một ý tưởng tuyệt vời, nhưng nó bị hạn chế và không có ý nghĩa cho nó. Chỉ cần thấy rằng nó có 100/10 nic là đủ để tôi quay lưng. Tôi sở hữu một vài quả mâm xôi pi nhưng mỗi trong số chúng được dành cho một nhiệm vụ nhất định và chúng thực hiện tuyệt vời với nó. Theo tôi, lựa chọn tốt nhất của bạn là tìm Netgear wndr3700 và flash nó với phiên bản DD-WRT mới nhất. Tôi có wndr3700 trong nhiều năm và rất ổn định, cộng với nó có tất cả các tính năng cần thiết và bạn có thể chạy các tập lệnh linux cho các dịch vụ khác như proxy hoặc minidlna. Nhiều thứ được hỗ trợ từ getgo như Open VPN và FTP / NAS.