Raspberry Pi จะทำงานเป็นเราเตอร์ / ไฟร์วอลล์ได้อย่างไร

ฉันคิดว่าจะเปลี่ยนเราเตอร์ไร้สายปัจจุบันของฉัน ฉันสามารถใช้แล็ปท็อปเก่าหรือราสเบอร์รี่ Pi ฉันเอนตัวไปสู่ราสเบอร์รี่ Pi เนื่องจากใช้พลังงานต่ำ

ฉันคิดว่าจะใช้ IPFire ฉันจะใช้ฟังก์ชันเราเตอร์ขั้นพื้นฐานและไฟร์วอลล์และอาจตั้งค่า openVPN ฉันอาจเพิ่มตัวโหลดบาลานซ์ WAN และ Bittorent ในอนาคต

ราสเบอร์รี่ PI "ทรงพลัง" เพียงพอที่จะทำทั้งหมดได้หรือไม่?

ในทางทฤษฎี Pi สามารถทำงานทุกอย่างที่คุณขอได้พร้อมกัน แต่โปรดจำไว้ว่านี่เป็นคอมพิวเตอร์ขนาดเล็ก 700mhz พร้อมอีเธอร์เน็ตบน USB-Bus (ซึ่งไม่ได้เร็วที่สุด) นอกจากนี้ยัง จำกัด ความเร็ว Lan 10/100

IPFire ที่มีไฟร์วอลล์และการใช้งาน OpenVPN อาจไม่เป็นไร สำหรับส่วนฝนตกหนักให้เตรียมไว้ให้สูงสุดที่ 100 การเชื่อมต่อและประมาณ 1 ถึง 3 mb / s คอขวดที่นี่เป็นซีพียูแน่นอนและคุณจะไม่ตอบสนอง

ฉันเป็นผู้ดูแลระบบไฟร์วอลล์สำหรับกลุ่มไฟร์วอลล์ 100k + โดย Juniper, Cisco + Checkpoint Rasperry Pi (ใช้งาน linux หรือ bsd) สามารถเป็นไฟร์วอลล์ภายในบ้านที่ยอดเยี่ยมที่มีขนาดเล็กลงสามารถทำสิ่งต่าง ๆ ที่ฉันทำในชีวิตประจำวันได้ แต่คุณต้องถามตัวเองว่าคุณรู้หรือไม่ว่าคุณกำลังทำอะไรอยู่หรือหากคุณต้องการลงทุนในช่วงเวลาที่จะทำให้ pi ของคุณเป็นไฟร์วอลล์ที่เหมาะสม คุณสามารถสร้างไฟร์วอลล์จากกฎตาราง IP อย่างเดียวได้โดยง่าย แต่มันเป็นความเข้าใจอย่างถี่ถ้วนเกี่ยวกับกฎ, NATs, ALGs, ipv6 หากใช้, การสร้างนโยบาย ฯลฯ , ประเภทการตอบสนอง, การใช้การรับส่งข้อมูล ฯลฯ ซึ่งทำให้บางแพลตฟอร์มง่ายกว่าแพลตฟอร์มอื่น

ฉันกำหนดค่า raspberrypi 3 เป็นเราเตอร์ไร้สายและความเร็วอินเทอร์เน็ตของฉันใกล้กับ 20Mbit / s ในแง่ของประสิทธิภาพของ CPU ทุกครั้งที่ฉันใช้คำสั่ง "top" ตัว "top" จะอยู่ด้านบนสุดของรายการเสมอแม้ว่ามันจะทำงานได้เต็มความเร็วที่ 20Mbit / s ก็ตาม กระบวนการอื่น ๆ ใช้ CPU ไม่เกิน 1% หรือ 2% ฉันมักจะเชื่อว่าคุณเป็น raspberrypi 2 และคุณต้องการใช้บริการ vpn ที่นั่นยังคงมีพลังงานจากซีพียูมากมาย

อย่ารำคาญกับ IPFire บน Pi หากคุณต้องการมากกว่า 2 อินเตอร์เฟส (เขียว + แดง) เนื่องจากการเพิ่มอินเทอร์เฟซที่สาม (สีน้ำเงินหรือสีส้ม) ล็อคไว้ นักพัฒนา IPFire ทราบถึงข้อผิดพลาดนี้ แต่ดูเหมือนว่าจะไม่สามารถแก้ไขได้ OpenWRT ควรจะทำงานกับ Pi แต่ฉันยังไม่ได้ลองเลย - เพิ่งเสียเวลา 2 สัปดาห์เพื่อให้ IPFire ทำงาน :-(

วิกิพีเดีย OpenWrt อย่างเป็นทางการรักษาฮาร์ดแวร์รายการ ในขณะที่คุณสามารถอ่านตัวเอง Raspberry มีพลังมากพอที่จะทำหน้าที่เป็นเราเตอร์ นอกจากนี้โปรดทราบว่าเราเตอร์ที่ขายในเชิงพาณิชย์มักจะมีเว็บอินเตอร์เฟสดังนั้นจึงจำเป็นต้องเรียกใช้เว็บเซิร์ฟเวอร์ เว็บเซิร์ฟเวอร์นั้นเพิ่มข้อกำหนดฮาร์ดแวร์โดยไม่จำเป็น บริการซ้ำซ้อนอื่น ๆ ที่เพิ่มโดยผู้ผลิตเช่นสคริปต์สำหรับการกำหนดค่าไฟร์วอลล์เป็นต้น

เนื่องจากคุณต้องการให้มันง่ายอุปกรณ์ที่มีเพียงหนึ่งอินเตอร์เฟสอีเธอร์เน็ตจึงไม่ใช่ตัวเลือก สิ่งนี้จะทำให้คุณทำงานเพิ่มเติมซึ่งไม่สามารถใช้ได้กับโทโพโลยีที่มีความต้องการมากขึ้น ไม่มีใครอยากให้เราเตอร์ติดกับอุปกรณ์ปกติแม้ว่าจะอนุญาตให้ EoUSB

เมื่อคุณพูดถึง BitTorrent: อุทิศ Raspberry ของคุณให้กับบริการหนึ่งรายการหรือมากกว่าให้เสียบเข้ากับสวิตช์และให้ทำงานต่อไป

Raspberry pi ในฐานะเราเตอร์ / ไฟร์วอลล์เป็นแนวคิดที่ดี แต่มีข้อ จำกัด และไม่ได้มีไว้สำหรับมัน เพิ่งเห็นว่ามันมี 100/10 nic ก็พอที่จะทำให้ฉันออกไป ฉันเป็นเจ้าของราสเบอรี่หลาย ๆ ตัว แต่แต่ละคนก็มีจุดประสงค์ในการทำงานหนึ่งอย่างและพวกเขาก็ยอดเยี่ยม ในความมั่นใจของฉันตัวเลือกที่ดีที่สุดของคุณคือการหา Netgear wndr3700 และฉายด้วย DD-WRT เวอร์ชันล่าสุด ฉันใช้ wndr3700 มานานหลายปีแล้วและยังมีฟีเจอร์ที่จำเป็นมากมายและคุณสามารถเรียกใช้สคริปต์ linux สำหรับบริการอื่น ๆ เช่น proxy หรือ minidlna รองรับหลายสิ่งจาก getgo เช่น Open VPN และ FTP / NAS