Raspberry Pi如何充当路由器/防火墙？

我当时正在考虑更换当前的无线路由器。我可以使用旧笔记本电脑或覆盆子Pi。由于其低功耗，我倾向于使用树莓派。

我当时正在考虑运行IPFire。我将使用基本的路由器功能和防火墙，也许会设置openVPN。我将来可能会添加WAN负载平衡器和Bittorent。

树莓派PI是否“强大”到足以完成所有这些任务？

从理论上讲，Pi可以完成您要求的所有工作，甚至可以同时完成。但是请记住，这是一台700mhz的计算机，其USB总线上带有以太网（本身并不是最快的）。而且它仅限于10/100 Lan速度。

运行防火墙和OpenVPN的IPFire可能很好。对于洪流部分，请准备最大以100个连接和大约1到3 mb / s的速度进行连接。这里的瓶颈肯定是CPU，您将遇到无响应的情况。

我是Juniper，Cisco + Checkpoint的100k +防火墙群集的防火墙管理员。Rasperry Pi（运行linux或bsd）可以是一个出色的家庭防火墙，在较小的规模上，它每天可以完成我使用它们所做的大多数事情。但是您必须问自己是否知道自己在做什么，或者是否要花费时间使pi成为合适的防火墙。您可以仅使用简单的ip表规则制作防火墙。但这是对规则，NAT，ALG，ipv6（如果使用），创建策略等，响应类型，流量使用等的透彻了解，这使得某些平台比其他平台更容易。

我将raspberrypi 3配置为无线路由器，并且互联网速度接近20Mbit / s。在CPU性能方面，每次使用“ top”命令时，“ top”本身始终处于列表的顶部，即使它以20Mbit / s的速度全速工作。其他所有进程占用的CPU数量不超过1％或2％。我倾向于相信，尽管您的服务器是raspberrypi 2，并且您想在该服务器上运行vpn服务，但是CPU仍然有很多功能。

如果您需要两个以上的接口（绿色+红色），请不要在Pi上打扰IPFire，因为添加第三个接口（蓝色或橙色）会将其锁定。IPFire开发人员知道此错误，但似乎不愿意解决它。OpenWRT应该可以在Pi上运行，但是我还没有尝试过-只是浪费了2个星期试图运行IPFire。:-(

OpenWrt官方Wiki维护一个硬件列表。如您所见，Raspberry提供了足够的功能来充当路由器。此外，请记住，市售路由器通常提供Web界面，因此需要运行Web服务器。该Web服务器不必要地提高了硬件要求。制造商添加的其他冗余服务也是如此，例如用于防火墙配置的脚本等。

由于要保持简单，因此不能选择仅具有一个以太网接口的设备。这只会引起您额外的工作，不适用于要求更高的拓扑。尽管它支持EoUSB，但没人会喜欢普通设备上的路由器。

既然您提到了BitTorrent：将Raspberry专用于一项或多项服务，请将其插入交换机并保持其运行。

将Raspberry pi用作路由器/防火墙是一个好主意，但是它是有限的，并不意味着要这样做。仅仅看到它具有100/10的尼克就足以让我失望。我拥有几个树莓派，但每个树莓派都是为一项给定的任务而设计的，它们的确很棒。在我看来，最好的选择是找到Netgear wndr3700并用最新版本的DD-WRT对其进行闪烁。我拥有wndr3700多年，并且坚如磐石，并且具有所有必需的功能，并且您可以为其他服务（例如代理或minidlna）运行linux脚本。getgo支持许多功能，例如Open VPN和FTP / NAS。