prsb wrote:
小弟也滿推OMV的,...(恕刪)
如果只是純粹 防火牆, iptables 就足夠了。我是使用 Pfsense 當路由,防火牆, IPsec vpn (我有開很多個 tunnel, 連接 公司不同的營運點以及idc機房) openvpn (sslvpn). 由於我有運行 freepbx + asterisk, 所以這部分對於 firewall 特別嚴格,我還有安裝 fail2ban 套件。
如果是純路由, atom 是夠力的,但是因為我跑 IPsec VPN tunnel, 而且是使用 aes256, 所以我的 cpu 一定要有 aes-ni instruction. 那麼這個時候 atom 就開始無力了(沒有aes-ni 功能),你給多少 ram 會影響到你的最大連線數,所以如果你跑 bt 很兇的話,記憶體需要多。同時 iptables 的運行,多核 cpu 是沒有效的,它只需要高 ghz 頻率,因為路由器需要 low latency, 低頻率cpu 會造成 從路由出去後,ping time 增高太多,在內網 switch直接 ping 來 ping 去 才 1ms, 結果出了路由就馬上增加到 30以上都是 CPU 的 low clock cycle的問題,所以我給Pfsense虛擬機的時候,有強迫開啟那一個 core 的 turbo boost 以 3.6ghz 在跑。我印象中,atom 最快到 2.8ghz, 可以滿足一般家用的路由,但是作為 vpn 的話,我反而不建議。
