Jak działałoby Raspberry Pi jako router / zapora ogniowa?

Myślałem o wymianie mojego obecnego routera bezprzewodowego. Mógłbym użyć starego laptopa lub Raspberry Pi. Pochylam się w kierunku malinowego Pi ze względu na jego niskie zużycie energii.

Myślałem o uruchomieniu IPFire. Używałbym podstawowych funkcji routera i zapory ogniowej i może skonfigurowałbym openVPN. W przyszłości mogę dodać moduł równoważenia obciążenia WAN i Bittorent.

Czy malinowy PI jest „mocny”, aby to wszystko zrobić?

Teoretycznie Pi może wykonywać wszystkie zadania, o które prosisz, nawet jednocześnie. Pamiętaj jednak, że jest to mały komputer 700 MHz z Ethernetem na magistrali USB (który sam nie jest najszybszy). Jest również ograniczony do prędkości 10/100 Lan.

IPFire z Firewallem i OpenVPN może działać dobrze. W przypadku części torrentowej przygotuj się na maksimum przy 100 połączeniach i około 1 do 3 Mb / s. Wąskim gardłem jest na pewno procesor i nie będziesz reagować.

Jestem administratorem zapory ogniowej dla ponad 100 000 klastrów zapory ogniowej firmy Juniper, Cisco + Checkpoint. Rasperry Pi (działający pod Linuksem lub BSD) może być doskonałą zaporą domową, która na mniejszą skalę może robić większość rzeczy, które robię na co dzień. Ale musisz zadać sobie pytanie, czy wiesz, co robisz, czy chcesz zainwestować w czas, aby Twoja pi była odpowiednią zaporą ogniową. Możesz stworzyć zaporę ogniową na podstawie prostych reguł tabel IP. Ale jest to dogłębne zrozumienie zasad, NAT, ALG, ipv6, jeśli są używane, tworzenia polityk itp., Typów odpowiedzi, wykorzystania ruchu itp., Co sprawia, że ​​niektóre platformy są łatwiejsze niż inne.

Skonfigurowałem mój raspberrypi 3 jako router bezprzewodowy, a moja prędkość Internetu jest bliska 20 Mb / s. Jeśli chodzi o wydajność procesora, za każdym razem, gdy używam polecenia „top”, „top” zawsze znajduje się na szczycie listy, nawet jeśli działa z pełną prędkością przy prędkości 20 Mb / s. Każdy inny proces zajmuje nie więcej niż 1% lub 2% procesora. Wydaje mi się, że chociaż twoja to Raspberrypi 2, a ty chcesz tam uruchomić usługę VPN, wciąż jest dużo energii z procesora.

Nie przejmuj się IPFire na Pi, jeśli potrzebujesz więcej niż 2 interfejsów (zielony + czerwony), ponieważ dodanie trzeciego interfejsu (niebieski lub pomarańczowy) blokuje go. Programiści IPFire są świadomi tego błędu, ale nie wydają się skłonni go rozwiązać. OpenWRT ma działać na Pi, ale jeszcze go nie wypróbowałem - po prostu zmarnowałem 2 tygodnie próbując uruchomić IPFire. :-(

Oficjalna wiki OpenWrt utrzymuje listę sprzętu . Jak sam możesz przeczytać, Raspberry oferuje wystarczającą moc, aby działać jak router. Ponadto należy pamiętać, że router sprzedawany na rynku zazwyczaj zapewnia interfejs sieciowy i dlatego musi obsługiwać serwer WWW. Ten serwer WWW niepotrzebnie podnosi wymagania sprzętowe. Podobnie jak inne nadmiarowe usługi dodane przez producenta, takie jak skrypty do konfiguracji zapory ogniowej itp.

Ponieważ chcesz to uprościć, urządzenie posiadające tylko jeden interfejs Ethernet nie jest opcją. Spowoduje to jedynie dodatkową pracę, która nie dotyczy bardziej wymagających topologii. Nikt nie wolałby routera na patyku od zwykłego urządzenia, chociaż pozwala on na EoUSB.

Ponieważ wspomniałeś o BitTorrent: poświęć swój Raspberry jednej lub więcej usługom, podłącz go do przełącznika i utrzymuj go w ruchu.

Raspberry pi jako router / firewall to świetny pomysł, ale jest ograniczony i nie jest przeznaczony do tego. Sam fakt, że ma 100/10 nic, wystarczy, aby mnie odrzucić. Mam kilka malinowych pi, ale każde z nich jest przeznaczone do jednego zadania i świetnie sobie z tym radzą. Moim zdaniem najlepszą opcją jest znalezienie Netgear wndr3700 i flashowanie go najnowszą wersją DD-WRT. Mam wndr3700 od lat i jest solidny, a ponadto ma wszystkie potrzebne funkcje i możesz uruchamiać skrypty Linux dla innych usług, takich jak proxy lub minidlna. Getgo obsługuje wiele rzeczy, takich jak Open VPN i FTP / NAS.