LINUX.ORG.RU

Какой дистрибутив выбрать для собственного сервера-роутера.

 


1

3

Здравствуйте.

Мне нужно запустить собственный сервер-роутер. Прошу помочь с выбором дистрибутива Linux / FreeBSD / OpenBSD с учётом моих компетенций (ниже среднего).

Функции роутера:

  • Несколько изолированных сетей
  • VPN-клиент и VPN-сервер
  • SSH-сервер
  • Ограничение скорости доступа в интернет для сегмента сети или для конкретного пользователя
  • Разграничение прав доступа к сетевому хранилищу, к отдельным каталогам
  • Приоретизаиця трафика (например для сервера и камер видеонаблюдения)
  • Мониторинг собственного состояния, уведомления об авариях и ошибках на почту и/или в jabber

Прошу не писать рекомендации приобрести NAS типа Synology и пр. Или прошить роутер OpenWRT прошивкой. Я знаю, про такие варианты и мне нужен свой собственный сервер-роутер.

Буду благодарен за ссылки на статьи или книги по моему вопросу. Уверен, я не первый и не тысячный с такой задачей.

UPD.

В этой ветке я прошу совета не только в виде названия дистрибутива, но и в первую очередь прошу поделиться личным опытом.



Последнее исправление: kolosok (всего исправлений: 1)

Или прошить роутер OpenWRT прошивкой

учётом моих компетенций (ниже среднего)

Ну ты понял, да ?

Jopich1
()

А самому в инет запретили? Как можно что-то рекомендовать толковое с компетенциями троля ниже среднего? Давай уж ты нам прямой вопрос, а я на него дам ответ.

Если у троля компетенций нормально смотреть в сторону BSD, но хочется Linux - CRUX. Очень годно.

white_bull
()
Ответ на: комментарий от Jopich1

Подскажи мне дистрибутив линукс - чтобы я мог настроить игры, скомпилировать разные сервисы и программы, мне надо тонко настраивать сеть. Компетенций «набрать в гугле» нету. ПРийти на форум и дать вилку - тоже нету.

Потом на корм приползут такие, как ты и начнут учить токсичных, как я. А колосок смелет нас на новый пирожочек.
Так что - нет! Ты!

white_bull
()

И право-дело. То пончик, то колосок. Спуф вроде пекарь. Ещё у нас живёт «хлебушек». Короче… ПЕЧЕНЬЕ!!!!!

white_bull
()
Ответ на: комментарий от Jopich1

Спасибо. Ознакомлюсь. Про psSense слышал в контексте производства железных роутеров.

kolosok
() автор топика
Ответ на: комментарий от white_bull

Угомонитесь, пожалуйста, и перестаньте флудить, если нечего сказать по существу. LOR - это тоже интернет. Мои компетенции «ниже среднего» - это от природной скромности. В этой ветке я прошу совета не только в виде названия дистрибутива, но и в первую очередь прошу поделиться личным опытом.

kolosok
() автор топика

свой собственный сервер-роутер.

Предлагаю собрать зузероутер.

devl547 ★★★★★
()

Я бы openbsd поставил. Он у меня и стоит :). Мониторингом не заморачивался, поэтому не знаю как оно. А вообще, для опёнка в сети, на удивление, очень много полезной инфы с примерами конфигов. Да и сама по себе система задокументированна на 5+. PF!!! При обновлениях софта и переходах на новые версии системы косяков не замечал.

matcha
()

Еще никто не советовал «ЛЮБОЙ»? Тогда я буду первым. :)

Oleg_Iu
()

Из своего опыта скажу, что дома не должно быть ничего из перечисленного, кроме qos и может быть (но лучше не) vpn сервера.

Эти задачи решает любой роутер.

Далее будут утверждения которые проще было выразить один словом:

  1. Сеть без серьёзной службы эксплуатации не имеет права быть «не железной»
  2. Дома нельзя использовать что-то сложнее коробочки которую можно перезагрузить по питанию
  3. Роутер не должен управлять расшаренными ресурсами и доступом к директориям.
  4. Ни один из вышеперечисленных пунктов не может оспариваться.
system-root ★★★★★
()
Ответ на: комментарий от system-root

Сеть без серьёзной службы эксплуатации не имеет права быть «не железной»

Ты так говоришь, будто речь о какой-то SDN тут с тремя датацентрами.

anonymous
()
Ответ на: комментарий от anonymous

Я не могу написать «софтварная сеть» потому, что это выйдет SDN, а какое-то выражение отрицающее

и мне нужен свой собственный сервер-роутер

нужно было использовать.

system-root ★★★★★
()

CRUX, собери меня полностью

anonymous
()

Pfsence, opnsence, zeroshell. Первые 2 на фряхе, есть документация на русском, инфы в нете полно. 3 linux вменяемой иефы на русском толком не нашел, но на других языках ее предостаточно.

julixs ★★★
()
Последнее исправление: julixs (всего исправлений: 1)

OpenWRT x86, если не хочется шить роутер. Можно в виртуалке запустить. Одно время жила у меня такая зверушка в кластере Proxmox, пока шум не надоел.

dhameoelin ★★★★★
()
Ответ на: комментарий от kolosok

Распрощайся со скромностью, если не женского пола. А вообще сервер это просто ядро собранное с параметрами под как бы сервер. Для сервера хранилища один дистрибутив подходит, для извращений другой, а для роутера хоть OpenIndiana выбрать можно. Личный опыт с Gentoo, Void чем-то поможет кроме того, что оба дистрибутива прекрасно работают и грузятся быстрее systemd? Если хочется искаропки чтобы была настройка на этапе установки всякой дури с кнопачкай Сервер, то это в сторону дистрибутивов для слабоумных навроде красношапки, что типа бесплатная стала для ряда фанатиков. Если нужно шифрование и канал гигабитный, то надо проверять что лучше и быстрее работает. А если серьезных требований нет, то любая дурь сойдет.

anonymous
()
Ответ на: комментарий от anonymous

А если серьезных требований нет, то любая дурь сойдет.

Я тоже так и написал. В приведенном списке не увидел ничего очень специфичного для дистрибутивов. Все делается на любом из них, особенно для домашнего сервера.

Oleg_Iu
()
Ответ на: комментарий от Oleg_Iu

Да домашним сервером в такой ситуации может быть хот 486-й комп, хоть роутер с USB портом. Вот Raspberry Pi 4 в форме клавиатуры взять, если его еще нет, и этого за глаза хватит.

anonymous
()

А для чего, собственно, нужен этот инструмент?

anonymous
()
Ответ на: комментарий от Harald

Спасибо. Я 12 лет назад собирал Gentoo из первого stage. Я больше не хочу.

kolosok
() автор топика

Тебе нужен гипервизор + несколько специализированных виртуалок под разные задачи. Хотя я бы именно роутер вынес на отдельное устройство, чтобы он был только роутером/фаерволом, без дополнительных примочек.

Khnazile ★★★★★
()

с учётом моих компетенций (ниже среднего)

Самый простой вариант — OpenWRT, там почти всё искаропки, а что не искаропки — ставится в два клика из веб-интерфейса, оттуда же и настраивается.

Если можешь настроить сам — FreeBSD.

mord0d ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.