服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在单个服务器上的企业路由器/防火墙/内容filter/代理的哪个硬件
Intereting Posts
无法SSH入我的节点 工程师技术支持 您如何连接到BusinessObjects? IIS SMTP中继到Gmail的麻烦 MySQL应该由不同的用户来pipe理每个数据库吗? 通过路由器连接两个networking Ubuntu服务器上未定义的PHP函数http_post_data Ubuntu 10.10和10.04的服务器? 阻止Postfix通过错误的networking接口分派电子邮件 在resolv.conf中的search选项被dhclient.conf中的前置语句覆盖 在其中一个实例上使用EC2命令行工具的问题 configurationIIS应用程序池以使用ApplicationPoolIdentity访问SQL Filestream 数据库触发器是否对整体数据库function有性能影响? EMC NS-480 Celerra – validation哪些iSCSI启动器当前连接到LUN的方法? 端口扫描和Windows防火墙

在单个服务器上的企业路由器/防火墙/内容filter/代理的哪个硬件

我必须为我的老板build立一个“安全”的networking。 现在,我有一个ADSL路由器链接到交换机。 所有的用户都连接到这个交换机。 安全显然是不好的。 我想在ADSL路由器和交换机之间放一台服务器。 这台服务器将成为一座桥梁。 但它必须是防火墙,代理和网页内容filter。 有大约20个用户(谁使用了很多上网冲浪没有下载)。

我应该使用什么样的硬件服务器? 当然,我需要两块网卡。

  • 多less内存就足够了?
  • 桥梁解决scheme在性能方面是否合适? (也许NAT,或静态路由…)
  • 我应该使用Debian还是NetBSD? 我读到NetBSD对于这样的工作是有好处的
  • 应该将服务器作为LAN的路由器还是保持ADSL路由器?

谢谢您的回答。

PS:对不起,我英文很差

我有和你一样的问题,但对于稍微大一点的networking。

我build议你使用基于BSD的Pfsense ,并通过一个function强大但简单明了的Web界面进行configuration。 它正在Celeron 3Ghz处理器上配备2GB内存(大部分未使用)的70个服务器的防火墙。

将其configuration为透明网桥是最有效的设置,因为它允许在实际体系结构上几乎不做任何修改。

因此,我build议你或者得到一个漂亮的戴尔服务器(低端将足够远),以确保硬件组件的可靠性,并在其上安装pfsense。 或者,您可以重复使用冗余(CARP)的PFsense上的两个较旧的服务器,这是非常简单的configuration。

我会build议类似Antoine的东西,得到一个不错的低端戴尔服务器。 2-4GB的内存应该比丰富多了。 在Debian(我select服务器操作系统)上安装SHorewall作为2接口桥 – 防火墙安装Squid和SquidGuard作为您的代理和黑名单(可以阻止广告,哪些用户喜欢!)

Shorewall将路由stream量,并应设置为您的机器默认网关。 我也build议安装Apache,并通过proxy.pac和/或WPAD.dat文件提供您的代理服务器的详细信息,如果你是一个窗口的房子。

我期望一个合理的现代计算机(Pentium 4+)具有1到2 GB的内存,应该足以维持当前的用户设置并在未来扩展。 如今可以从“旧”硬件运行多less个小任务,特别是在使用基于Linux或BSD的操作系统时,这是荒谬的。 只要保持非必要的任务(如graphics服务器)。

我会说select你最熟悉的操作系统。 他们都可以很好地处理这项工作。 BSD的开销可能不大,但是如果涉及到“我在一篇文章中阅读了BSD,但是我有Debian的经验”,我build议你使用熟悉的操作系统。 你总是可以在非生产系统上试用BSD。

如果将新计算机设置为路由器和防火墙,但将其保持为桥梁,则可能会最容易,您在用户和networking之间添加了额外的防火墙层。 这两种方法都应该足以处理您所需的桥接和网页内容filter。

作为“自己动手”的替代scheme,请考虑设备供应商。 多年来,我使用了一些“白盒子”的分布,相当满意。

http://en.wikipedia.org/wiki/List_of_Linux_router_or_firewall_distributions

你有两大好处:

  1. 这些专门构build的分发版本占用了大量的时间来locking和运行

  2. pipe理苦差事可以更容易地交付

我所看到的分布清楚地说明了你的白盒的最低要求。 1.5倍到2倍的build议。

我build议使用OpenBSD作为操作系统,因为它包含了一个优秀的防火墙应用程序(pf)。 对于代理/ webfilter,我会使用Squid,它可以非常容易地从ports树中构build。

pf的优点在于,它很容易成为最强大的防火墙软件包之一,具有stream量整形/优先级。 OpenBSD可以说是最安全的OpenSource * nixes之一。

您指定的用户数量和Internet连接的硬件要求不会太高。 任何具有适当数量的接口的最近的工作站将是绰绰有余的。 实际上,购买两个便宜的系统可以让你利用OBSD和pf的内置故障转移。

您始终可以运行硬件防火墙。 我曾经使用它们,看看Netgear的FVS338或FVX538,它们看起来非常便宜,可以完成大部分你想运行的事情。 您需要将您的ISP连接到WAN端口,然后从Netgear的LAN连接到您的交换机。

希望这可以帮助

除非你正在做真正的内容过滤,否则你将无法find不会破解的PC硬件。 我的家庭networking上的旧的SmoothWall是P3-266 / 256Mb的RAM! 如前所述, 任何入门级服务器都可以,HP ML110还是什么?

在一个相对较新的盒子(双核心,1GB RAM)上运行的Untangle(www.untangle.com上的一个Linux发行版)是一个不错的select。

Untangle似乎是解决我的问题的最好方法。 在网站上有硬件要求,但是我不知道是否有一些特殊的硬件在路由器mod中会更好? 特殊的网卡或MotherBoard?

所以根据你的描述,你需要:防火墙=> CPU使用率,代理= RAM /磁盘,网页内容filter= CPU使用率我认为每个标准服务器2ghz和2GB RAM应该足够了。

我有使用OpenBSD系统的20个用户的经验,使用最便宜的Athlon64处理器,1GB内存(因为512mb更昂贵…)和两块网卡。 我以前的经验是在Linux上,但是我使用了OpenBSD,因为它的安全logging令人印象深刻。 预计你的pf.conf文件有一点学习曲线。

个人电脑坚如磐石,没有任何性能瓶颈的痕迹。