Raspberry Pi는 라우터 / 방화벽으로 어떻게 작동합니까?

13

현재 무선 라우터를 교체 할 생각이었습니다. 오래된 랩톱이나 라즈베리 파이를 사용할 수 있습니다. 나는 전력 소비가 적기 때문에 라즈베리 파이에 기대어 있습니다.

IPFire를 실행할 생각이었습니다. 기본 라우터 기능과 방화벽을 사용하고 openVPN을 설정했을 것입니다. 나중에 WAN로드 밸런서 및 Bittorent를 추가 할 수 있습니다.

라즈베리 파이가 "강력"합니까?

networking

— 니틴
소스

4

왜 오래된 라우터를 새로운 라우터로 교체하지 않습니까? 저렴하고 간단하며 100 % 신뢰할 수 있고 작동하는 솔루션.

— lenik

이전 무선 라우터를 AP 플러스로 사용할 수 있습니다. 방화벽, VPN, WAN로드 밸런서 및 나중에 추가 할 수있는 웹 프록시가 가능한 "저렴한"무선 라우터가 있습니까? 그리고 학습 경험을 언급 했습니까?

— Nithin

Linux를 사용하면 OPenVPN, SSH를 외부에서 SSH로 설치하고 일부 가벼운 웹 페이지를 호스팅하고 모든 것을 완벽하게 제어 할 수 있습니다. Raspbian을 사용하면 여분의 정크가 모두 문제가 될 수 있지만 일반적인 라우터는 32 / 64mb 램이있는 300mhz ~ 600mhz MIPS 프로세스를 사용하므로 가정에서 사용하는 것이 좋습니다. 분명히 그 운영체제는 마이크로 리눅스 나 커스텀 커널입니다.

— Piotr Kula

5

이론적으로 Pi는 요청한 모든 작업을 동시에 수행 할 수 있습니다. 그러나 이것은 USB 버스에 이더넷이 장착 된 작은 700mhz 컴퓨터입니다 (자체 속도가 가장 빠름). 또한 10/100 Lan 속도로 제한됩니다.

방화벽이있는 IPFire 및 OpenVPN이 실행 중일 수 있습니다. 토렌트 부품의 경우 100 회 연결 및 약 1 ~ 3mb / s에서 최대로 준비하십시오. 병목 현상은 분명히 CPU이며 응답하지 않습니다.

— 고치
소스

두 WAN 연결 모두 10Mbps 미만입니다. 별도의 기가비트 스위치가 있습니다. 따라서 기술적으로 Pi는 100mbps 근처의 트래픽을 처리 할 필요가 없습니다. 나는 급류에 대해서도 걱정했다. 따라서 토런트를 네트워크 내의 다른 상자로 옮기면 차이가 있습니까? 2 개의 추가 USB 이더넷 포트가 필요한 wan로드 밸런싱은 어떻습니까?

— Nithin

1

라우터로 가서 openwrt를 씌우십시오! 당신은 이더넷 장치로서 라즈베리와는 거리가 멀지 않을 것입니다 ...

— Gotschi

내가 가지고있는 라우터에는 ddwrt가 있습니다. 4MB 버전. VPN이없고 연결도 끊어집니다. openwrt가 다릅니 까?

— Nithin

라우터와 구성에 따라 OpenVPN이 WNDR3700에서 완벽하게 작동합니다.

— Gotschi 2019

그러나 AP가 연결 문제를 해결하는 것처럼 작동하는 별도의 라우터와 무선 라우터가 없을 것입니다 (예 : 기존 하드웨어와의 무선 성능 향상)?

— Nithin

2

Juniper, Cisco + Checkpoint의 100k + 방화벽 클러스터의 방화벽 관리자입니다. Rasperry Pi (리눅스 또는 bsd 실행)는 소규모 가정에서는 이것으로 매일하는 일을 대부분 할 수있는 훌륭한 홈 방화벽이 될 수 있습니다. 그러나 당신은 당신이하는 일을 알고 있는지 또는 파이를 적절한 방화벽으로 만들기 위해 시간에 투자하고 싶은지 스스로에게 자문해야합니다. 간단한 ip 테이블 규칙만으로 방화벽을 만들 수 있습니다. 그러나 규칙, NAT, ALG, ipv6 (사용되는 경우), 정책 등, 응답 유형, 트래픽 사용 등을 이해하여 일부 플랫폼을 다른 플랫폼보다 쉽게 만듭니다.

— 디 니스
소스

2

raspberrypi 3를 무선 라우터로 구성했으며 인터넷 속도가 20Mbit / s에 가깝습니다. CPU 성능 측면에서 "top"명령을 사용할 때마다 "top"자체는 20Mbit / s에서 최고 속도로 작동하더라도 항상 목록의 최상위에 있습니다. 다른 모든 프로세스는 1 % 또는 2 % 이하의 CPU를 사용합니다. 나는 당신이 raspberrypi 2라고 믿고 경향이 있으며 거기에서 VPN 서비스를 실행하고 싶다면 여전히 CPU의 전원이 많이 있습니다.

— 사무엘 리
소스

3

일반적인 트래픽과 사용중인 정확한 라우터 소프트웨어에 대한 정보가 없으면 유용하지 않습니다. 라우터로 무언가를 구성하기 만하면 CPU주기가 소모되지 않습니다.

— Dmitry Grigoryev

1

@DmitryGrigoryev 좋은 지적을하고 있습니다. 교통 속도를 포함하도록 답변을 업데이트했습니다.

— Samuel Li

1

세 번째 인터페이스 (파란색 또는 주황색)를 추가하면 인터페이스가 잠길 때 2 개 이상의 인터페이스 (녹색 + 빨간색)가 필요한 경우 Pi에서 IPFire를 사용하지 마십시오. IPFire 개발자는이 버그를 알고 있지만이를 해결하려는 경향이없는 것 같습니다. OpenWRT는 Pi에서 작동해야하지만 아직 시도하지는 않았습니다. IPFire를 실행하는 데 2 주가 낭비되었습니다. :-(

— GC
소스

그래서 무슨 짓을 한거야? 그래서 나는 오래된 노트북이 나를 위해 갈 길이라고 생각합니다.

— Nithin

0

공식 OpenWrt 위키는 하드웨어 목록을 유지 합니다 . 스스로 읽을 수 있듯이 라즈베리는 라우터 역할을하기에 충분한 전력을 제공합니다. 또한 시중에서 판매되는 라우터는 일반적으로 웹 인터페이스를 제공하므로 웹 서버를 실행해야합니다. 해당 웹 서버는 불필요하게 하드웨어 요구 사항을 높입니다. 방화벽 구성을위한 스크립트 등 제조업체가 추가 한 다른 중복 서비스도 마찬가지입니다.

간단하게 유지하려면 이더넷 인터페이스가 하나만있는 장치는 옵션이 아닙니다. 이로 인해 더 까다로운 토폴로지에는 해당되지 않는 추가 작업 만 발생합니다. EoUSB를 허용하지만 일반 장치에 대한 라우터의 라우터를 선호하는 사람은 없습니다.

BitTorrent : Raspberry를 하나 이상의 서비스에 전용으로 언급 했으므로 스위치에 연결하고 계속 실행하십시오.

0

라우터 / 방화벽으로서의 라즈베리 파이는 좋은 생각이지만 제한적이며 그 목적이 아닙니다. 100/10의 nic을 가지고 있다는 것을 보는 것만으로도 나를 버릴 수 있습니다. 나는 여러 개의 라즈베리 파이를 소유하고 있지만 각각 하나의 주어진 작업을 위해 만들어졌으며 훌륭하게 수행합니다. 내 의견으로는 가장 좋은 옵션은 Netgear wndr3700을 찾아 최신 버전의 DD-WRT로 플래시하는 것입니다. 나는 몇 년 동안 wndr3700을 가지고 있으며 견고하며, 필요한 모든 기능을 갖추고 있으며 프록시 또는 minidlna와 같은 다른 서비스를 위해 Linux 스크립트를 실행할 수 있습니다. Open VPN 및 FTP / NAS와 같은 많은 것들이 getgo에서 지원됩니다.

— 남자 이름
소스