Odpowiedzi:
Jakiego rodzaju obciążenia musisz obsłużyć i (jeśli planujesz konieczność NAT), ile stanów przewidujesz potrzebę śledzenia? Jeśli stan jest mniejszy niż 50 Mb / s i mniej więcej 20 000, zdecydowanie polecam użycie komputera z systemem ALIX . Mam wiele z nich wdrożonych jako urządzenia router / firewall / VPN z systemem PFSense . PFSense jest oparty na FreeBSD, więc prawdopodobnie uruchomienie OpenBSD na nim będzie dość łatwe. Wszystkie jednostki, które wdrożyłem, używają płyty ALIX 2d3 , która ma trzy interfejsy sieciowe (można dodać tyle interfejsów VLAN, ile chcesz do dowolnego z tych fizycznych interfejsów), procesor 500 MHz i 256 MB pamięci RAM. Są stabilne jak skała, działają bardzo fajnie i pobierają maksymalnie 6 watów.
Jeśli potrzebujesz czegoś o nieco większej mocy, skorzystaj z rad Wesleya. Serwery HP do montażu w szafie są bardzo dobre, o ile, jak powiedział, trzymają się z dala od bardzo niskiej klasy serwerów, które są tak naprawdę zwykłymi płytami głównymi umieszczonymi w obudowie typu rack.
Edycja: Całkowity koszt rozwiązania ALIX 2d3 wyniesie około 150 USD za płytę, zasilacz, obudowę i kartę CF.
Naprawdę wystarczy wybrać jeden z niższych serwerów oferowanych przez dużego sprzedawcę. Po prostu określ, czy potrzebujesz komputera stacjonarnego, czy szafowego. Na przykład dobra byłaby seria ML / DL 100 serwerów HP typu tower / rack. Po prostu unikaj najniższego z najniższych, takich jak ML 110/115. Najniższe serwery zwykle mają kilka ważnych narożników, które zostały wycięte, takie jak kontrolery dysków, NICS i funkcje zarządzania.
Możesz dostać przyzwoity serwer niższej klasy za mniej niż 1000 USD.
Co powiesz na coś opartego na płycie głównej mini-itx?
I 2. Alix + Pfsense.
Zbudowałem jeden ( http://tothelasttribe.com/blog/2009/04/building-a-firewall-pfsense-on-an-alix-2d3/ ) i nie mam nic pozytywnego do powiedzenia na ten temat.
-Josh
Mieszkając poza USA, koszt jednego z tych systemów wbudowanych przestaje być zaletą po uwzględnieniu wysyłki.
Dla mnie zamiast tego uruchamiam m0n0wall na Atomie 330 ( http://perpetuallybored.com/2010/02/12/high-performance-and-affordable-router-w--m0n0wall-and-atom/ ). Nie jest to rozwiązanie o najniższej mocy, ale działa.
Ponieważ wyraźnie poprosiłeś o urządzenie o niskiej mocy, sugeruję, że wystarczy stary komputer. W pracy używam komputera, który został wymieniony, ponieważ był zbyt niski, aby można go było używać jako stacji roboczej, do którego wrzucono parę dodatkowych kart sieciowych (jeden dla DMZ). W domu używam starego Celerona, który miał zostać wyrzucony przez kogoś, kogo znam, także z zainstalowaną dodatkową parą kart sieciowych.