我有一个通用的家庭“网络”,其中我的 ISP 提供的调制解调器充当内置软件防火墙的路由器。我的电脑直接连接到该路由器来访问互联网。
我想在我的家用计算机和宽带调制解调器之间放置一个盒子。这将充当来回传递所有流量的代理,以及防火墙和入侵检测系统/数据包嗅探器。
- 是否有一个预构建的 Linux 版本可以开箱即用地做到这一点?
- 操作系统之上需要什么软件?
- 在这里安装软件数据包嗅探器会对性能造成很大影响吗?代理会对性能造成很大影响吗?例如,如果多个盒子同时处于活动状态,代理是否需要是多核的?
- 只要有两个网络适配器,我就可以使用任何普通台式电脑作为硬件吗?或者此任务有任何具体规格吗?
- 另外,当 wifi 适配器在主模式(即 WiFi 热点)下运行时,已知的工作 Linux/无线卡组合是什么?
答案1
有特殊用途发行版。它们倾向于迎合具有基本防火墙功能的简单路由器,目的是适应容量有限的设备。如果您想要一个具有 IDS 等功能的复杂防火墙,那么通用发行版更能胜任这项任务。
对于您在家中运行的东西,普通发行版(Arch、Debian、Fedora、Gentoo、Ubuntu 等)可以满足您所需的一切。
任何不太古董的电脑都可以胜任这项任务。您的家庭网络带宽受到 ISP 提供的带宽的限制,即使是速度较慢的旧 PC 也可以跟上。然而,您可能更喜欢一些带有 ARM 或至少 Atom 处理器的较小硬件,这样会消耗更少的电量,并产生更少的热量和噪音。即使您需要攒钱购买新设备而不是重复使用现有的旧计算机,从长远来看,节省的电量也可能会得到补偿。
这Hostapd 项目页面有兼容驱动程序列表,尝试查找使用其中一个驱动程序的卡。确保您选择的特定型号与 Linux 驱动程序兼容,有时版本号非常接近的型号需要完全不同的驱动程序。
答案2
如果你已经在运行 Linux,那么使用你最喜欢的发行版(也许是精简版)。你将要必须使其保持最新并以其他方式对其进行管理。在家里添加一个外星人只会导致像阿尔夫这样的喜剧。就是给旁观者看的喜剧。
答案3
您需要一些著名的操作系统,没有区别 :Fedora、Debian和。ubuntucentOS
对于IDS,您需要snort打包:这是我看到的最好的 ids。
对于firewall,你需要iptables。
对于proxy server 任何代理服务器,只要transparent您需要即可Squid。
我不知道你为什么想sniff闻什么。