После настройки, пожалуйста, не могли бы вы опубликовать некоторые показатели? Я считаю, что RPi может быть в порядке, но помните, что сетевое соединение составляет всего 100M.
Алекс Чемберлен
2
Не только это, но и через интерфейс USB, который используется всеми USB-материалами. OpenWRT, честно говоря, лучший вариант
user606723
Ответы:
12
Вы захотите добавить второе сетевое подключение к вам Pi (либо USB-к Ethernet, либо к WiFi-ключу). Затем вы захотите установить iptables и настроить его как домашний маршрутизатор.
Сказав, что у вас, скорее всего, будут проблемы с производительностью на этом пути. В конце концов , вы можете быть лучше подбирая старый маршрутизатор , который поддерживает DD-WRT , который позволяет настроить путь вашего маршрутизатор работает (шейпинг трафика, DNS - сервер и т.д.)
Я бы не использовал iptablesнапрямую. Я бы использовал shorewallили ufwнастроить брандмауэр. Вам строго не нужно два сетевых подключения, вы можете запустить более одной сети IPv4 на одном разъеме.
Андерс
3
@ да, вы правы, вам не нужен второй сетевой адаптер, второй предлагает немного лучшую безопасность. Я согласен, что новый пользователь может захотеть использовать один из интерфейсов для iptables (например, shorewall), а не iptables напрямую (я старый человек, и у меня есть набор правил, развернутый с puppet).
Стив Робиллард
2
Я настоятельно рекомендовал бы людям попытаться настроить iptables - я впервые узнал о сетях с первого раза, и пока конфигурация сети относительно проста, это не так сложно. ИМХО домашние сети в любом случае не подвержены такому риску, но будьте осторожны, пропуская трафик от подключений WiFi к другим ПК.
Алекс Чемберлен
Алекс, я бы сказал, что если ты хочешь научиться брандмауэру. Если нет, то shorewallили даже ufwлучший выбор. Есть действительно так много вещей, которые нужно учитывать, поэтому лучше использовать других, знающих здесь. Но это не так сложно посмотреть на результат, sudo iptables -Lесли вы заинтересованы. Не забудьте использовать ip6tablesдля межсетевого экрана вашу сеть IPv6. ufwесть правила для этого.
Андерс
Это руководство посвящено настройке Pi в качестве маршрутизатора / брандмауэра с iptables с использованием USB-адаптера Ethernet и встроенного адаптера. Я использовал это руководство, но подключился к Интернету с помощью модема GSM . Работает хорошо!
Ответы:
Вы захотите добавить второе сетевое подключение к вам Pi (либо USB-к Ethernet, либо к WiFi-ключу). Затем вы захотите установить iptables и настроить его как домашний маршрутизатор.
Сказав, что у вас, скорее всего, будут проблемы с производительностью на этом пути. В конце концов , вы можете быть лучше подбирая старый маршрутизатор , который поддерживает DD-WRT , который позволяет настроить путь вашего маршрутизатор работает (шейпинг трафика, DNS - сервер и т.д.)
источник
iptables
напрямую. Я бы использовалshorewall
илиufw
настроить брандмауэр. Вам строго не нужно два сетевых подключения, вы можете запустить более одной сети IPv4 на одном разъеме.shorewall
или дажеufw
лучший выбор. Есть действительно так много вещей, которые нужно учитывать, поэтому лучше использовать других, знающих здесь. Но это не так сложно посмотреть на результат,sudo iptables -L
если вы заинтересованы. Не забудьте использоватьip6tables
для межсетевого экрана вашу сеть IPv6.ufw
есть правила для этого.