Как Raspberry Pi будет работать как маршрутизатор / брандмауэр?

Я думал о замене моего текущего беспроводного маршрутизатора. Я мог бы использовать старый ноутбук или малиновый пи. Я склоняюсь к Raspberry Pi из-за его низкого энергопотребления.

Я думал о запуске IPFire. Я бы использовал основные функции маршрутизатора и брандмауэр и, возможно, настроил openVPN. Я мог бы добавить балансировщик нагрузки WAN и Bittorent в будущем.

Достаточно ли силен малиновый PI, чтобы все это делать?

Теоретически Pi может выполнять всю работу, которую вы просите, даже одновременно. Но имейте в виду, что это маленький 700 МГц компьютер с Ethernet на USB-шине (который сам по себе не самый быстрый). Также он ограничен скоростью 10/100 Lan.

IPFire с запущенным брандмауэром и OpenVPN может быть просто нормальным. Для торрент-части будьте готовы к максимальной скорости при 100 соединениях и от 1 до 3 мб / с. Узким местом здесь, безусловно, является процессор, и вы будете испытывать неотзывчивость.

Я являюсь администратором брандмауэра для кластеров брандмауэров 100k + от Juniper, Cisco + Checkpoint. Rasperry Pi (работает под управлением Linux или BSD) может быть отличным домашним брандмауэром, который в меньших масштабах может делать большинство вещей, которые я делаю с ними ежедневно. Но вы должны спросить себя, знаете ли вы, что делаете, или хотите потратить время, чтобы сделать свой pi подходящим межсетевым экраном. Вы можете сделать брандмауэр только из простых правил таблиц IP. Но это глубокое понимание правил, NAT, ALG, ipv6, если они используются, создание политик и т. Д., Типов ответов, использования трафика и т. Д., Которые делают некоторые платформы проще, чем другие.

Я настроил свой raspberrypi 3 в качестве беспроводного маршрутизатора, и моя скорость интернета близка к 20 Мбит / с. С точки зрения производительности процессора, каждый раз, когда я использую команду «top», сама «top» всегда находится наверху списка, даже когда она работает на полной скорости со скоростью 20 Мбит / с. Любой другой процесс занимает не более 1% или 2% процессорного времени. Я склонен полагать, что, хотя у вас и есть raspberrypi 2, и вы хотите запустить там службу vpn, процессор все еще имеет достаточно энергии.

Не беспокойтесь о IPFire на Pi, если вам нужно более 2 интерфейсов (зеленый + красный), так как добавление третьего интерфейса (синий или оранжевый) блокирует его. Разработчики IPFire знают об этой ошибке, но не склонны к ее устранению. Предполагается, что OpenWRT работает на Pi, но я еще не пробовал - просто потратил 2 недели, пытаясь запустить IPFire. :-(

Официальная вики OpenWrt поддерживает аппаратное обеспечение список . Как вы можете прочитать сами, Raspberry предлагает достаточно мощности, чтобы выступать в качестве маршрутизатора. Кроме того, имейте в виду, что коммерчески продаваемый маршрутизатор обычно предоставляет веб-интерфейс и, следовательно, должен запускать веб-сервер. Этот веб-сервер излишне повышает требования к оборудованию. То же самое делают и другие избыточные службы, добавленные производителем, такие как сценарии для настройки брандмауэра и т. Д.

Поскольку вы хотите сохранить простоту, устройство, имеющее только один интерфейс Ethernet, не подходит. Это только приведет к дополнительной работе, которая не применима к более требовательным топологиям. Никто не предпочел бы маршрутизатор на флешке обычному устройству, хотя это позволяет EoUSB.

Поскольку вы упомянули BitTorrent: выделите Raspberry для одного или нескольких сервисов, подключите его к коммутатору и продолжайте его работу.

Raspberry pi в качестве маршрутизатора / брандмауэра - отличная идея, но она ограничена и не предназначена для этого. Просто видеть, что у него есть 100/10 ник, достаточно, чтобы отвергнуть меня. У меня есть несколько малиновых пи, но каждый из них предназначен для одной задачи, и они превосходны в этом. По моему мнению, ваш лучший вариант - найти Netgear wndr3700 и прошить его последней версией DD-WRT. У меня wndr3700 уже много лет, и он отлично работает, плюс в нем есть все необходимые функции, и вы можете запускать сценарии linux для других сервисов, таких как прокси или минидлна. В getgo поддерживаются многие вещи, такие как Open VPN и FTP / NAS.