那些遇到过的问题

单个服务器上企业路由器/防火墙/内容过滤器/代理的硬件

3 networking hardware unix firewall router

我必须为我的老板建立一个“安全”的网络。现在,我有一个连接到交换机的 ADSL 路由器。所有用户都连接到此交换机。安全性显然很差。我想在 ADSL 路由器和交换机之间放置一个服务器。我认为,该服务器将成为一座桥梁。但它必须是防火墙、代理和网络内容过滤器。大约有 20 个用户(他们经常上网冲浪而不下载)。

我应该为服务器使用什么样的硬件?当然,我需要两个网卡。

  • 多少内存就足够了?
  • 就性能而言,桥接解决方案是一个好的解决方案吗?(也许是 NAT,或静态路由...)
  • 我应该使用 Debian 还是 NetBSD?我读到 NetBSD 适合那种工作
  • 服务器应该是局域网的路由器还是我保留 ADSL 路由器?

谢谢您的回答。

PS:对不起我的英语不好

Ant*_*oun 7

我和你有完全相同的问题,但网络稍大。

我建议您使用Pfsense,它基于 BSD,并通过极其强大但简单明了的 Web 界面进行配置。它在具有 2GB RAM(大部分未使用)的 Celeron 3Ghz 处理器上为 70 个服务器的区域设置了防火墙。

将其配置为透明网桥是最有效的设置,因为它允许对实际架构几乎没有任何修改。

因此,我建议您要么购买一台不错的戴尔服务器(低端就足够了)以确保硬件组件的可靠性,然后在其上安装 pfsense。或者您可以在具有冗余(CARP)的 PFsense 上重用两台旧服务器,这非常易于配置。

  • 我也强烈推荐 pfSense (http://pfsense.org/)。它是一种预强化的开箱即用解决方案。不过,我不同意需要一个好的服务器。它最初设计为在具有 100 MHz Pentium 和 128 MB RAM(规格列为当前最低要求)的嵌入式系统上运行。我建议使用 1Ghz 和 256MB 的 RAM。 (2认同)

归档时间:

查看次数:

2540 次

最近记录:

16 年,7 月 前
相关归档
如何重命名 unix 用户? 110
如何正确关闭或重新启动 Unix/Linux 服务器 12
如何找到锁定 Unix 用户帐户的所有方式 12
路由表命中? 7
IP 与联网打印机冲突 4
是否有任何理由将我的数据存储在 /var/ 中? 4
在虚拟网络中,虚拟交换机与 Linux 内核桥接器有何不同? 4
网络问题 - RXing 速度很慢,但 TXing 很好 3
是否需要设置:default gateway = DNS? 1
用windows电脑做基本网络管理的好软件是什么 -2
难疑归档
使用 DD 进行磁盘克隆 207
在不使用缓存的情况下强制 dig 解析 127
在 Windows 上使用什么是好的 SSH 服务器? 112
为什么要在 Linux 中删除缓存? 89
可以将 IIS 配置为将请求转发到另一台 Web 服务器吗? 83
Windows 2008:WinSXS 目录不受控制地增长,阻塞服务器 62
从物理机在 VirtualBox 中创建虚拟机 61
将目录结构完整复制到 AWS S3 存储桶 60
在 Root 妥协后重新安装? 59
CentOS 6 的 EPEL Repo 导致错误 54