DIY vyatta (IPS+Firewall+Router....)
贊助商連結
xrcd2 2009-07-23, 01:06 PM 因家中IP分享器經常當機,加上想買好一點的IP分享器(Firewall)也要花不少錢,所以心裡就想DIY乙台的想法,
在一個偶然的機會下,看到了 vyatta 這個軟體,從心理就想著一定要自己做乙台來玩玩,所以就買了這樣的電腦,
DIY vyatta,它可以依不同的需求,換上不同的網卡,只要是PCI的介面即可,另外vyatta有支援就可以裝上使用.
vyatta 安裝很簡單,在官網在有很多安裝及設定文件可供參考.下載ISO並燒錄成CD即可安裝.
也可以裝在USB隨身碟上.(我沒試過).更詳盡的說明可看官網或google一下.
http://www.mason-arts.com/xrcd2/vyatta-box1.JPG
http://www.mason-arts.com/xrcd2/vyatta-box2.JPG
我叫它 功夫1號 (GongFu Ver 1) 家中IP分享器 :p
OS => vyatta ( http://www.vyatta.com )
Vyatta Introduction
http://www.openmaniak.com/vyatta.php
Vyatta 的主要功能為 IPS + FireWall + Router .....VPN..QoS...PPP...
設定方式近似 Juniper (JUNOS),更詳細的功能介紹詳見 http://www.vyatta.com
外裝 H.D為 CF卡 8G . 可依據 LAB 需求換上不同的 CF 卡(使用不同的OS)
內裝 RAM為DDR2 2G
CPU 為 Intel Dothan 750 FSB533 L2 2MB 快取 1.86GHz
http://www.mason-arts.com/xrcd2/vyatta1.JPG
贊助商連結
kenwang 2009-07-23, 09:45 PM 謝謝推薦
要錢得 大大是代理商吧
xrcd2 2009-07-24, 12:40 AM 謝謝推薦
要錢得 大大是代理商吧
http://www.vyatta.org/
Wellcome to Vyatta.org
The Vyatta Community Edition (VC) is award-winning, Linux-based, open source software providing routing, firewalling, VPN, intrusion prevention, and WAN load balancing services, among others, for your network. When you run Vyatta on a standard x86 hardware system, you'll create a powerful network appliance that can run circles around proprietary systems. Vyatta also runs virtualized in VMware, Xen, Hyper-V, and other hypervisors, providing networking and security services to virtual machines.
On this site, you'll find all the downloads, tools, documentation, and community resources to help you get up and running with your own Vyatta-based system. Ask questions in the Forums. Propose new features and vote on existing proposals. Participate and have fun. Together, we can create a better network appliance.
If you're interested in integrated hardware appliances, commercial software subscriptions or paid technical support, you can find more information at vyatta.com.
http://www.vyatta.org/downloads
其它中文說明的新聞
http://www.openfoundry.org/component/option,com_content/Itemid,345/id,1284/lang,tw/task,view/
教育部校園自由軟體應用諮詢中心 -
[第 92 期] Vyatta 釋出新版開放源碼路由器軟體
http://ossacc.moe.edu.tw/modules/tadnews/index.php?nsn=550
人氣2510 Reika - 源碼報報 | 2007-11-13 09:51:38
以 Cisco 用戶為目標,企圖瓜分數十億路由器市場,開放源碼網路商 Vyatta 釋出新版開放源碼路由軟體。一般的 x86 硬體,經由這套社群支援以 Debian 為基礎的 Linux 散佈套件,搖身一變成為企業路由器、防火牆與 VPN 設備。Vyatta社群版 3(Vyatta Community Edition 3)新功能包括 IPSec VPN、多重鏈結 PPP(multilink PPP)、邊界閘道協定(border gateway protocol,BGP)。
前 MontaVista 副總裁 Kelly Herrell 領軍的 Vyatta,旗艦產品為一套商業支援的 Linux 散佈套件,專門為整合型路由、防火牆與 VPN 經過最佳化,可預先安裝在 Dell PowerEdge 伺服器硬體上,或以軟體形式銷售。運用 x86 硬體,取代來自 Cisco 或 Juniper 昂貴的單一廠商硬體設計,第二級網際網路服務商(ISP)與擁有大型網路的企業藉此可節省成本並提高彈性。
Vyatta 策略副總裁 Dave Roberts 表示,Vyatta 的簽訂版本與社群版本,雖然版本號相同,但功能互異。VC3 簽訂版本的版本號將為 2.3,預計在社群版本釋出後數週推出。雖然簽訂版與社群版都可免費自 Vyatta 取得,不過 Vyatta 僅提供完整商業支援給簽訂版用戶。Roberts 表示,社群版的步調較快,提供支援的版本相對較為保守。
結論:
簡單的說.如果您覺得這個 vyatta 好用.也可以買它的軟體加硬體的組合產品,
http://www2.vyatta.com/store/Vyatta-Hardware-Appliances
當然也可以將它裝在X86的硬體上.不必花任何錢.
但想要更多的技術支援或服務那您還是要找 http://www.vyatta.com
我不是vyatta的代理商.只是我想介紹vyatta這樣好用的軟體.就如同有人介紹 m0n0wall 及 pfsense .
而且我是一個opensource的愛好者:p
在國外也有賣 vyatta m0n0wall pfsense 的偽硬體的資安設備如下的URL.如果有錢的話我也想買台來玩玩.因為沒錢才DIY乙台 vyatta 的山寨機在用家:fd:
vyatta-firewall-solutions
https://www.linuxappliance.net/catalog/index.php/firewall/vyatta-firewall-solutions
m0n0wall-firewall-solutions
https://www.linuxappliance.net/catalog/index.php/firewall/m0n0wall-firewall-solutions
pfsense-firewall-solutions
https://www.linuxappliance.net/catalog/index.php/firewall/pfsense-firewall-solutions
kenwang 2009-07-24, 10:39 PM :corkysm:
結論:
簡單的說.如果您覺得這個 vyatta 好用.也可以買它的軟體加硬體的組合產品,
http://www2.vyatta.com/store/Vyatta-Hardware-Appliances
當然也可以將它裝在X86的硬體上.不必花任何錢.
但想要更多的技術支援或服務那您還是要找 http://www.vyatta.com
我不是vyatta的代理商.只是我想介紹vyatta這樣好用的軟體.就如同有人介紹 m0n0wall 及 pfsense .
而且我是一個opensource的愛好者:p
在國外也有賣 vyatta m0n0wall pfsense 的偽硬體的資安設備如下的URL.如果有錢的話我也想買台來玩玩.因為沒錢才DIY乙台 vyatta 的山寨機在用家:fd:
vyatta-firewall-solutions
https://www.linuxappliance.net/catalog/index.php/firewall/vyatta-firewall-solutions
m0n0wall-firewall-solutions
https://www.linuxappliance.net/catalog/index.php/firewall/m0n0wall-firewall-solutions
pfsense-firewall-solutions
https://www.linuxappliance.net/catalog/index.php/firewall/pfsense-firewall-solutions[/QUOTE]
:corkysm: 抱歉 小弟沒看清楚
很感興趣vyatta,也正在嘗試使用.
你的這個硬體是什麼規格的,有很多的板上lan界面嗎?
xrcd2 2009-07-27, 12:01 PM 很感興趣vyatta,也正在嘗試使用.
你的這個硬體是什麼規格的,有很多的板上lan界面嗎?
如照片所示,該機器僅有乙個PCI擴充埠可用(內裝有PCI riser card)
第二個 slot 無法使用因為該機器只有1U大小透過 riser card 無法裝上二張網卡.
所以我的設定方式為solt1可以任意裝上不同的PCI的網卡.
solt2為外接IDE轉接卡.(可隨意換上不同的CF卡)
這樣的組合就可以隨意裝上任何您想測的軟體式防火牆(路由器).而且富有彈性.
如: IPCop, BrazilFW, pfsense, Untangle, Endian, vyatta.....
如照片所示.就是裝上乙張intel 82559 10/100網卡.
當然可依據實際需求裝上不同的網卡:如
Intel PRO/1000 MT Dual Port Adapter
IntelR PRO/1000 GT Quad Port Server Adapter
當然也可以裝上
intel 10/100 Dual Port 或 其它 10/100 Quad Port 網卡
可視實際的需求加以改裝.加上Onboard intel 10/100 BaseT Ethernet
就有 2-5 port的 interface 可用.
Vyatta OS
# cat /etc/debian_version
lenny/sid
Vyatta OS kernel
#2.6.26-1-486-vyatta
vyatta OS 是以 debian 為核心發展出來的.
而 juniper OS (junos) 是以 freebsd 為核心發展出來的.
這是vyatta與juniper兩者之間OS最大的不同之處.
Juniper Router 硬體構造
http://juniper.cluepon.net/index.php/J4300
http://juniper.cluepon.net/index.php/J4350
關於 Cisco ASA
http://en.wikipedia.org/wiki/Cisco_ASA
就如同上一篇我的回答.您可以找乙台PC裝上多張網卡也行.或者可以跟我一樣去買這個偽裝成資安設備的PC.
自己打造乙台偽硬體式防火牆(路由器)
在國內外也有不少廠商在生產這樣的硬體.但價格就........
我是用中美萬泰科技的產品.如對該公司的產品有興趣可參考下面的URL
中美萬泰科技
http://www.wincomm.com.tw/product/product%20index-digital%20engine%20box.html
再次強調國內外有很多廠商皆有生產類似的產品,在國內如微星科技.凌華科技....
微星科技.
http://tw.msi.com/index.php?func=proddesc&maincat_no=133&cat2_no=525&prod_no=1496
凌華科技
http://www.adlinktech.com/Network-Security-Appliance/index.html
但如果跟已商品化的硬體式網路設備相對的還是來的便宜許多.
如 Cisco ASA ,Juniper Netscreen,Checkpoint,Fortinet...
所以在這個地方才有許多人在發起 DIY Firewall or Router 的想法.
如:
(1)【問題】DIY 1000Mbps的BrazilFW路由器網路卡的選擇
http://www.pczone.com.tw/thread/16/144971/
(2) 一張適合DIY 路由器/防火牆 的好板子
http://www.pczone.com.tw/thread/16/147555/
(3)【硬體】DIY 組一台低耗電而且效能超越BM-26的路由器
http://www.pczone.com.tw/thread/16/115708/
(4)【硬體】如何組一台效能超過100Mbps的寬頻路由器
http://www.pczone.com.tw/thread/16/137101/
..........
但另一個討論重點是 DIY 出來的Firewall or Router耗電問題.以家中使用者來說.
所以有人會建議用 MINI-ITX 的 solution .(CPU 如 Intel ATOM or VIA C7)比較省電.
[魚與熊掌不可兼得].又要省電(省錢).效能又要快,是不可能的.
當然也找 MINI-ITX 可裝 C2D(C2Q) CPU及Onboard Dual Giga Port的MB.加一個1U或2U的case.
目前C2D(C2Q) CPU (皆有65W低耗電版本),但話又說回來這樣的組合價格就......
所以我用是用 Intel Dothan 1.86GHz L2 2MB 的Mini-ITX的solution
如有多網卡需求的人可以找2U的server or PC 即可.
Intel CPU 耗電等相關資訊可參考下面的URL
http://processorfinder.intel.com
感謝你提供的詳盡資訊,對我是很有助益的
現在我先在古舊的電腦+擴增lan card上來實作
看看我需要的fw, qos, ips, vpn, nat是不是都能
滿足我的使用需求
然後在採購更為適用的組合
初步設想也是mini-itx
比較有空間和耗電的優勢
|