是否有人知道具有 2 个 NIC 的低功耗服务器/电脑,因此可以将其用于(OpenBSD)防火墙?
桑德拉
答案1
您需要处理什么样的负载,以及(如果您计划进行 NAT)您预计需要跟踪多少个状态?如果低于 50Mbit 且状态数为 20k 左右,我强烈建议使用阿利克斯嵌入式计算机。我部署了许多这样的设备作为路由器/防火墙/VPN 设备,运行PFSense。PFSense 基于 FreeBSD,因此在其上运行 OpenBSD 可能相当容易。我部署的所有类似单元都使用阿利克斯 2d3主板,具有三个网络接口(可以向这些物理接口添加任意数量的 VLAN 接口)、500MHz 处理器和 256 MB RAM。它们非常稳定,运行时非常凉爽,最大功耗约为 6 瓦。
如果您需要功率更大的服务器,请遵循 Wesley 的建议。HP 机架式服务器非常好,只要像他说的那样,您远离那些实际上只是塞在机架式机箱中的台式机主板的低端服务器即可。
编辑:ALIX 2d3 解决方案的总成本约为 150 美元,包括主板、电源、外壳和 CF 卡。
答案2
实际上,你只需要挑选一个主要供应商提供的低端服务器。只需确定你需要的是台式机还是机架式服务器。例如,HP 的 ML/DL 100 系列塔式/机架式服务器就很不错。只需避免最低端的服务器,例如 ML 110/115。最低端服务器通常会削减一些重要的功能,例如磁盘控制器、NICS 和管理功能。
您可以轻松以不到 1,000 美元的价格购买一台不错的低端服务器。
答案3
基于 mini-itx 主板的东西怎么样?
答案4
我支持 Alix + PfSense。
我建了一个(http://tothelasttribe.com/blog/2009/04/building-a-firewall-pfsense-on-an-alix-2d3/),并且对此只有积极的评价。
-乔希