나는 ISP가 제공하는 모뎀이 소프트웨어 방화벽이 내장된 라우터 역할을 하는 일반 홈 "네트워크"를 갖고 있습니다. 내 컴퓨터는 인터넷에 액세스하기 위해 이 라우터에 직접 연결됩니다.
나는 집에 있는 컴퓨터와 광대역 모뎀 사이에 상자를 두고 싶습니다. 이는 모든 트래픽을 앞뒤로 전달하는 프록시 역할과 방화벽 및 침입 탐지 시스템/패킷 스니퍼 역할을 합니다.
- 즉시 이 작업을 수행할 수 있는 사전 구축된 Linux 버전이 있습니까?
- 운영 체제 외에 어떤 소프트웨어가 필요합니까?
- 여기에 소프트웨어 패킷 스니퍼를 설치하면 성능에 큰 영향을 미치나요? 프록시가 성능에 큰 영향을 미치나요? 예를 들어 여러 상자가 동시에 활성화된 경우 에이전트는 멀티 코어여야 합니까?
- 두 개의 네트워크 어댑터가 있는 한 일반 데스크탑 컴퓨터를 하드웨어로 사용할 수 있습니까? 아니면 이 작업에 대한 특정 사양이 있습니까?
- 또한 Wi-Fi 어댑터가 기본 모드(예: Wi-Fi 핫스팟)에서 실행될 때 작동하는 것으로 알려진 Linux/무선 카드 조합은 무엇입니까?
답변1
가지다특수 목적 유통. 제한된 용량의 장치를 수용하도록 설계된 기본 방화벽 기능을 갖춘 간단한 라우터에 적합합니다. IDS와 같은 기능을 갖춘 정교한 방화벽을 원한다면 일반 배포판이 해당 작업에 더 적합합니다.
집에서 실행하는 작업의 경우 일반적인 배포판(Arch, Debian, Fedora, Gentoo, Ubuntu 등)이 필요한 모든 작업을 수행합니다.
너무 골동품이 아닌 컴퓨터라면 누구나 작업을 수행할 수 있습니다. 홈 네트워크 대역폭은 ISP가 제공하는 대역폭에 의해 제한되며, 오래되고 느린 PC도 이를 따라갈 수 있습니다. 그러나 전력 소비가 적고 열과 소음이 덜 발생하는 ARM 또는 최소한 Atom 프로세서가 탑재된 소형 하드웨어를 선호할 수도 있습니다. 이미 가지고 있는 오래된 컴퓨터를 재사용하는 대신 새 장치를 구입하기 위해 비용을 절감해야 하는 경우에도 장기적으로는 전력 절감 효과를 누릴 수 있습니다.
이것Hostapd 프로젝트 페이지호환되는 드라이버 목록이 있습니다. 이러한 드라이버 중 하나를 사용하는 카드를 찾아보세요. 선택한 특정 모델이 Linux 드라이버와 호환되는지 확인하십시오. 때로는 버전 번호가 매우 유사한 모델에는 완전히 다른 드라이버가 필요할 수도 있습니다.
답변2
이미 Linux를 실행하고 있다면 선호하는 배포판(아마도 라이트 버전)을 사용하세요. 너~ 할 것이다최신 상태로 유지되어야 하며 다른 방식으로 관리되어야 합니다. 집에 외계인을 추가하면 Alf와 같은 코미디로 이어질 것입니다. 구경꾼들을 위한 코미디입니다.
답변3
Fedora잘 알려진 운영 체제가 필요합니다. , 및 는 차이가 없습니다 Debian.ubuntucentOS
의 경우 다음을 패키지 IDS해야 합니다 snort. 이것은 내가 본 것 중 최고의 ID입니다.
의 경우 firewall가 필요합니다 iptables.
proxy server 모든 프록시 transparent서버 에는 Squid.
sniff왜 냄새를 맡고 싶은지 모르겠습니다 .