Comment le Raspberry Pi fonctionnerait-il en tant que routeur / pare-feu?

13

Je pensais à remplacer mon routeur sans fil actuel. Je pourrais utiliser un vieux portable ou un Raspberry Pi. Je me penche vers le Raspberry Pi en raison de sa faible consommation d'énergie.

Je pensais à lancer IPFire. J'utiliserais les fonctionnalités de base du routeur et le pare-feu et je configurerais peut-être openVPN. Je pourrais ajouter un équilibreur de charge WAN et Bittorent à l'avenir.

Le framboise PI est-il suffisamment "puissant" pour faire tout cela?

networking Nithin
la source
4
pourquoi ne remplacez-vous pas un ancien routeur par un nouveau? solution bon marché, simple et 100% fiable et fonctionnelle.
lenik
Eh bien ... je pourrais utiliser l'ancien routeur sans fil comme AP plus y a-t-il un routeur sans fil "bon marché" avec la possibilité d'un bon pare-feu, VPN, équilibreur de charge WAN et peut-être même un proxy Web que je pourrais ajouter plus tard? Et ai-je mentionné la chose de l'expérience d'apprentissage?
Nithin
Parce qu'avec Linux, il peut installer OPenVPN, SSH depuis l'extérieur, héberger des pages Web légères, avoir un contrôle total sur tout. L'utilisation de Raspbian entraînera peut-être un problème supplémentaire, mais cela devrait convenir parfaitement à un usage domestique, car les routeurs typiques utilisent des processus MIPS de 300 MHz à 600 MHz avec 32/64 Mo de RAM. De toute évidence, le système d'exploitation sur ceux-ci est micro Linux ou noyaux personnalisés.
Piotr Kula

Réponses:

5

En théorie, le Pi peut effectuer tous les travaux que vous demandez, même simultanément. Mais gardez à l'esprit qu'il s'agit d'un petit ordinateur de 700 MHz avec Ethernet sur le bus USB (qui lui-même n'est pas le plus rapide). Il est également limité à des vitesses de 10/100 Lan.

IPFire avec pare-feu et OpenVPN en cours d'exécution pourrait bien convenir. Pour la partie torrent, préparez-vous à un maximum de 100 connexions et environ 1 à 3 mb / s. Le goulot d'étranglement ici est certainement le CPU et vous ne ressentirez aucune réponse.

Gotschi
la source
Les deux connexions WAN sont bien en dessous de 10 Mbps. J'ai un commutateur gigabit séparé. Donc, techniquement, le Pi n'a jamais à gérer un trafic proche de 100 Mbps. J'étais également préoccupé par les torrents. Donc, si je déplace des torrents vers une autre case du réseau, cela fera-t-il une différence? Qu'en est-il de l'équilibrage de charge WAN, qui aura besoin de 2 ports Ethernet USB supplémentaires?
Nithin
1
allez avec un routeur et mettez openwrt dessus! vous
n'irez
Le routeur que j'ai, a ddwrt .. la version 4mb. Pas de VPN et il abandonne aussi les connexions .. openwrt serait-il différent?
Nithin
dépend du routeur et de la configuration, OpenVPN fonctionne parfaitement sur mon WNDR3700.
Gotschi
Mais le fait d'avoir un routeur séparé et un routeur sans fil agissant comme le point d'accès ne résoudrait-il pas les problèmes de connexion, c'est-à-dire qu'il offrirait de meilleures performances sans fil avec le matériel existant?
Nithin
2

Je suis administrateur de pare-feu pour les clusters de pare-feu 100k + de Juniper, Cisco + Checkpoint. Le Rasperry Pi (exécutant Linux ou BSD) peut être un excellent pare-feu domestique qui, à plus petite échelle, peut faire la plupart des choses que je fais quotidiennement avec ces derniers. Mais vous devez vous demander si vous savez ce que vous faites ou si vous voulez investir dans le temps pour faire de votre pi un pare-feu approprié. Vous pouvez créer un pare-feu uniquement à partir de règles de tables ip simples. Mais c'est une compréhension approfondie des règles, des NAT, des ALG, de l'ipv6 s'ils sont utilisés, de la création de politiques, etc., des types de réponse, de l'utilisation du trafic, etc., ce qui rend certaines plateformes plus faciles que d'autres.

d-nice
la source
2

J'ai configuré mon raspberrypi 3 comme un routeur sans fil et ma vitesse Internet est proche de 20Mbit / s. En termes de performances CPU, chaque fois que j'utilise la commande "top", "top" lui-même est toujours en haut de la liste, même lorsqu'il fonctionne à pleine vitesse à 20 Mbits / s. Tous les autres processus ne prennent pas plus de 1% ou 2% de CPU. J'ai tendance à croire que le vôtre est Raspberrypi 2 et que vous souhaitez y exécuter un service VPN, il y a encore beaucoup de puissance du CPU.

Samuel Li
la source
3
Ce n'est pas très utile sans informations sur votre trafic typique et le logiciel de routeur exact que vous utilisez. Configurer simplement quelque chose en tant que routeur ne consomme aucun cycle CPU.
Dmitry Grigoryev,
1
@DmitryGrigoryev Vous soulevez un bon point. J'ai mis à jour ma réponse pour inclure la vitesse du trafic.
Samuel Li
1

Ne vous embêtez pas avec IPFire sur le Pi si vous avez besoin de plus de 2 interfaces (Vert + Rouge) car l'ajout d'une troisième interface (Bleu ou Orange) le verrouille. Les développeurs IPFire sont conscients de ce bogue mais ne semblent pas enclins à le résoudre. OpenWRT est censé fonctionner sur un Pi mais je ne l'ai pas encore essayé - j'ai juste perdu 2 semaines à essayer de faire fonctionner IPFire. :-(

GC
la source
Alors qu'est-ce que tu as fini de faire? Je suppose donc que le vieil ordinateur portable est la voie à suivre pour moi.
Nithin
0

Le wiki officiel d'OpenWrt maintient un matériel liste de . Comme vous pouvez le lire vous-même, une framboise offre suffisamment de puissance pour servir de routeur. En outre, gardez à l'esprit qu'un routeur vendu dans le commerce fournit généralement une interface Web et doit donc exécuter un serveur Web. Ce serveur Web augmente inutilement les exigences matérielles. Il en va de même pour les autres services redondants ajoutés par le fabricant, tels que les scripts de configuration du pare-feu, etc.

Puisque vous voulez rester simple, un périphérique ayant une seule interface Ethernet n'est pas une option. Cela ne vous causera que du travail supplémentaire qui n'est pas applicable aux topologies plus exigeantes. Personne ne préférerait un routeur sur un bâton à un appareil ordinaire, bien qu'il autorise EoUSB.

Puisque vous avez mentionné BitTorrent: dédiez votre Raspberry à un ou plusieurs services, branchez-le à un commutateur et laissez-le fonctionner.


la source
0

Raspberry pi en tant que routeur / pare-feu est une excellente idée, mais il est limité et ne lui est pas destiné. Le simple fait de voir qu'il a un nic 100/10 suffit pour me détourner. Je possède plusieurs Raspberry Pi, mais chacun d'eux est destiné à une tâche donnée et ils le font à merveille. À mon avis, votre meilleure option est de trouver un Netgear wndr3700 et de le flasher avec la dernière version de DD-WRT. J'ai le wndr3700 depuis des années et est solide comme le roc, en plus il a toutes les fonctionnalités nécessaires et vous pouvez exécuter des scripts linux pour d'autres services comme proxy ou minidlna. Beaucoup de choses sont prises en charge par le getgo comme Open VPN et FTP / NAS.

Noel
la source