V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
qceytzn
V2EX  ›  问与答

把一台系统是 CentOS 7 的小电脑改造成一台路由器用什么软件最方便、稳固、安全??如果这个软件还带一个类似 openWRT 的网页版的管理界面就更好了

  •  
  •   qceytzn · 2018-02-17 19:40:26 +08:00 · 8170 次点击
    这是一个创建于 2480 天前的主题,其中的信息可能已经有所发展或是发生改变。

    zebra 好像太牛逼了,自家用用似乎犯不着,Arno's Iptables Firewall(AIF)好像只有 debian 的包,我一直回避编译使用因为一旦出错我根本不知道在哪儿下手修改,不会写代码和编译

    宽带症候群 问与答 程序员

    第 1 条附言  ·  2018-02-19 09:17:40 +08:00
    机器是 Atom 平台,内存加的 4G,兼容性实在不怎么样,本来想虚拟化,Proxmox 上跑一个 lede 和一个 centos 就足够了。但是,兼容性不行好多系统都装不上!!

    折腾了一个晚上的结果是这样的:
    Proxmox 可以安装,但是,重启后在第一屏滚字符的界面才滚了不到一半就黑屏了,也就是死机,第一个安装的 5.1 的最新版就是这样,重装一遍还是这样,然后我往老版本试,一直试到最老的那个 4.4 的版本都是这样,无奈的确定这是硬件不兼容,放弃

    ESXi 也是类似,比 Proxmox 好的地方是不需要等到安装完重启才知道不兼容,而是正式进入安装后就很快红屏(类似微软家的蓝屏那种错误提示),6.5、6.0、5.5 都这样,心累。。。放弃这个之前我还花了一个小时研究怎么用 ESXi-Customizer-PS-v2.5.1.ps1 来添加网卡驱动。。。

    这种深圳生产的小板子兼容性真是不敢恭维啊,刚拿到手的时候安装 win7 和 pfsense 都 ok 的就确认收货了,今天 centos 最新版的安装盘启动后也是死机,我服了,下了一个老版本但是实在不愿意试了。。。

    最后装了一个 SME Server ( http://www.koozali.org/),基于 centos6.9,但是看文件系统,似乎改动比较大,不知道我要的几个软件是不是都能正常安装并跑起来,目前最大的一个不满意是这个系统默认不支持 ipv6,之前的路由器连上网之后家里设备都有 ipv6 地址了,现在我感觉坐了一趟时光旅行机回到了过去只有 ipv4 的年代。

    教训:以后买这种小主板,一定要先规划好装什么系统,收到货之后就直接拿这个系统安装测试,不能装就直接退货,现在无法按照最想要的方式去用这个板子对我这种追求完美的人来说也是一种隔应....
    51 条回复    2018-02-19 15:08:47 +08:00
    Blazings
        1
    Blazings  
       2018-02-17 20:22:14 +08:00 via Android
    爱快固件
    qceytzn
        2
    qceytzn  
    OP
       2018-02-17 20:51:07 +08:00
    @Blazings 听说这个有后门,而且,我本来就是一台电脑呀,不喜欢这些嵌入式的东西,束手束脚的
    flynaj
        3
    flynaj  
       2018-02-17 20:51:40 +08:00 via Android
    就是你说的 openWRT
    mrcn
        4
    mrcn  
       2018-02-17 20:53:03 +08:00 via Android
    OPENWRT 支持 x86 的。
    privil
        5
    privil  
       2018-02-17 20:54:02 +08:00
    openWRT 有 x86 的 镜像 vbox 和 vmware 能用 kvm 没试过
    Ethous
        6
    Ethous  
       2018-02-17 21:04:10 +08:00 via Android   ❤️ 3
    LEDE x64.
    可以看看 koolshare 论坛的,过滤广告,路由端爱国上网,签到论坛网站什么的小功能很好用。
    如果有某种“洁癖”,可以使用 lede 官方的 x86 固件。

    进阶玩法:可以试试 ESXi 虚拟路由,黑群晖 DSM。不要太方便((
    PS. 不推荐 Hyper-V,我曾经在设备断 ping 网关,延时竟然> 1ms. 强迫症表示忍不了。换了 ESXi 后,稳定在< 1ms
    k9982874
        7
    k9982874  
       2018-02-17 21:06:51 +08:00 via iPhone
    @Ethous lede 已经要合并回 op 了
    自己配上 dnsmasq iptable 就是台路由
    qceytzn
        8
    qceytzn  
    OP
       2018-02-17 21:20:50 +08:00
    @flynaj
    @mrcn
    @privil
    @Ethous
    @k9982874 也看过 LXDE/op,不合适,我这台路由器也是要做为一台服务器使用,要安装的几个服务没有 没有 没有 LXDE/openWRT 的移植。。。。
    qceytzn
        9
    qceytzn  
    OP
       2018-02-17 21:24:33 +08:00
    @qceytzn 上面写错了,“也看过 LEDE/op,不合适,我这台路由器也是要做为一台服务器使用,要安装的几个服务没有 没有 没有 LEDE/openWRT 的移植。。。。”
    alexyangjie
        10
    alexyangjie  
       2018-02-17 21:26:46 +08:00 via iPhone
    pfsense?
    dbw9580
        11
    dbw9580  
       2018-02-17 21:27:02 +08:00 via Android
    @qceytzn 我现在的解决方法是 esxi 上装 lede,其他需要什么再开个虚拟机。网络基础设施和服务器还是分开比较好,服务器上跑的程序挂了,连带路由挂了可就断网了
    vicacheung
        12
    vicacheung  
       2018-02-17 21:28:00 +08:00 via Android
    pfSense
    qceytzn
        13
    qceytzn  
    OP
       2018-02-17 21:34:01 +08:00
    @alexyangjie
    @vicacheung 这个的内核是 freeBSD,从来没有玩过,不知道在上面配置那些服务会不会遇到 linux 系统之外的坑。。。其实我已经试安装了一下,系统里有 pfSense 这家公司的私货(比如注册他们的服务之类的),洁癖心理作怪所以。。。
    qceytzn
        14
    qceytzn  
    OP
       2018-02-17 21:36:00 +08:00
    @dbw9580 那台电脑是赛扬芯片的,跑不动 esxi 这些啦,也就简单的一个 CentOS 配好路由功能再加我要那 3、4 个小服务
    yingfengi
        15
    yingfengi  
       2018-02-17 22:31:24 +08:00 via Android
    高恪 x86 可以试试
    tyfyc
        16
    tyfyc  
       2018-02-17 22:35:42 +08:00 via iPhone
    RouterOS
    qceytzn
        17
    qceytzn  
    OP
       2018-02-17 22:52:20 +08:00
    @yingfengi 国产货,而且还收费,不敢用不敢用不敢用
    Cu635
        18
    Cu635  
       2018-02-17 23:00:01 +08:00
    lz 能说一下“一台系统是 CentOS 7 的小电脑”是什么电脑、什么硬件配置么?
    xwyam
        19
    xwyam  
       2018-02-17 23:08:59 +08:00 via Android
    OPNsense
    tomczhen
        20
    tomczhen  
       2018-02-17 23:48:07 +08:00
    qceytzn
        21
    qceytzn  
    OP
       2018-02-17 23:52:47 +08:00
    @Cu635 工控板子,赛扬 CPU,无风扇散热片,内存 ssd 自己加,淘宝上很多,双网卡以上的都能做软路由
    qceytzn
        22
    qceytzn  
    OP
       2018-02-17 23:54:01 +08:00
    @xwyam 这个似乎也是 freeBSD 做起来的,而且简化了很多,我估计这上面会有很多我搞不定的坑
    qceytzn
        23
    qceytzn  
    OP
       2018-02-18 00:28:53 +08:00
    @tomczhen 老早也看过这货,Community Edition Not for Production Use Not Verified (after 30-days),不敢用,其他两个版本也不知道会在 30 天后发生什么,感觉心里没谱。。。
    digimoon
        24
    digimoon  
       2018-02-18 00:45:28 +08:00
    @Ethous 我正在用 hyper-v + lede 没有这个问题,主机上还开着迅雷
    dbw9580
        25
    dbw9580  
       2018-02-18 01:25:26 +08:00 via Android
    @qceytzn 真巧,我也是赛扬,esxi+lede+Debian,debian 上常年跑 freenet 的 node,加常规 SMB+FTP+transmission 等等,load 也就 1-2。前阵子想再上个 ipfs 的 node,load 飙到 100 多,这才看到这机器的极限。
    qceytzn
        26
    qceytzn  
    OP
       2018-02-18 02:29:09 +08:00
    @dbw9580 赛扬的 CPU 能安装 esxi 并且再跑两台虚拟机??你内存多大?机器发热高吗?我这个板子是不带风扇的,真要这么搞起来我怕夏天里烧了啊
    msg7086
        27
    msg7086  
       2018-02-18 03:22:23 +08:00   ❤️ 1
    赛扬为什么跑不动 ESXi ? ESXi 这么省 U 的东西。
    我这随便一台开着几个闲置虚拟机的 ESXi,看整体 CPU 使用情况才 0.3GHz,看别人赛扬空载才吃不到 0.1GHz。

    内存可能会吃得比较多,内核会吃到 1.5-2G 内存,你要是插 8G 的话应该是绰绰有余的。
    不过 VMKernel 内存管理也不算很差,会智能地把用不到的内存 Swap 出去,所以开超过物理内存的虚拟机也是没问题的。

    #23 Production Use 是指企业生产环境使用。家用有什么没谱的……

    #13 pfSense 有私货很正常啊,要不然怎么挣钱雇牛逼的程序员来开发。

    我觉着吧,你最好还是搞起虚拟化来,把不同场景的应用分开。ESXi 也好 Proxmox 也好都行吧,上面路由装 OpenWRT 也行,装 pf 也行。
    Carseason
        28
    Carseason  
       2018-02-18 03:27:29 +08:00 via iPhone
    想要做路由的话还是用路由固件吧,比如我们 ks 的 lede 哈哈哈,上面的签到插件是我搞的,
    0ZXYDDu796nVCFxq
        29
    0ZXYDDu796nVCFxq  
       2018-02-18 05:13:35 +08:00 via iPhone
    pfSense 的 Gold Subscription 只是一些内容而已
    又没功能限制,又不是后门
    不要随便捡到“私货“两个字就乱扣
    Marfal
        30
    Marfal  
       2018-02-18 09:47:41 +08:00 via Android   ❤️ 1
    @msg7086 赛扬没有 VT-d 虚拟网卡性能堪忧啊
    qqfs
        31
    qqfs  
       2018-02-18 11:24:05 +08:00
    路由表+iptables
    yingfengi
        32
    yingfengi  
       2018-02-18 11:49:10 +08:00 via Android
    @qceytzn 个人用户是免费的。企业用户 50 用户下免费,不过好像现在已经永久免费了。另外国产货不敢用感觉是矫情。
    jimzhong
        33
    jimzhong  
       2018-02-18 12:21:21 +08:00
    pfSense/openSense 吧
    msg7086
        34
    msg7086  
       2018-02-18 12:54:33 +08:00
    @Marfal 不知道对性能影响多大,没研究过。但是普通的宽带应该是可以跑跑的吧。
    VT-d 是硬件直通?如果不直通的话大概没区别?
    orancho
        35
    orancho  
       2018-02-18 13:01:57 +08:00 via Android
    RouterOS
    xwyam
        36
    xwyam  
       2018-02-18 13:29:28 +08:00 via Android
    @qceytzn 没坑,一波装好了就,可以在虚拟机里先试试
    dbw9580
        37
    dbw9580  
       2018-02-18 16:59:05 +08:00 via Android
    @Marfal 老皇历了,16 年的 Apollo lake 赛扬全线就有 vt-d 了
    HandSonic
        38
    HandSonic  
       2018-02-18 17:06:46 +08:00
    pfSense
    mengyaoss77
        39
    mengyaoss77  
       2018-02-18 17:17:55 +08:00
    openwrt x86 的 需要什么包自己编译放进去不行么。。
    dbw9580
        40
    dbw9580  
       2018-02-18 17:25:52 +08:00 via Android
    esxi 有一个坑,Realtek 的网卡是没有驱动的,要到网上去找社区做的驱动,然后打包到安装镜像里。Intel 的网卡基本没问题。
    exkernel
        41
    exkernel  
       2018-02-18 17:33:24 +08:00 via iPhone
    kvm 跑 LEDE 最合适
    royceyong
        42
    royceyong  
       2018-02-18 18:49:56 +08:00
    @qqfs +1
    qceytzn
        43
    qceytzn  
    OP
       2018-02-18 19:53:30 +08:00
    @dbw9580 昨天后来想了想觉得虚拟化的方式不错,已经准备今天动手了,这会看到你提示的驱动问题,我靠,我又有点退缩了,最怕驱动上折腾,上面有朋友提到 Proxmox,这个有驱动问题吗?还有,我的机器是 4G 内存,VT 什么的不知道,板子的 bios 版本是 2012 的。。。
    qceytzn
        44
    qceytzn  
    OP
       2018-02-18 20:06:34 +08:00
    @msg7086 ESXi 和 Proxmox 您都用过吗?哪个的硬件兼容性更好?我这台机器的内存是 4G,也就准备跑个 lede 加一个 CentOS,CentOS 里面也不会跑大型程序,分配给它 2G 内存绝对够了。这样的情况 ESXi 和 Proxmox 哪个更合适?
    qceytzn
        45
    qceytzn  
    OP
       2018-02-18 20:19:02 +08:00
    @dbw9580
    @msg7086
    我这个 CPU 还不是赛扬的,是 Atom D2550,不支持 vt-D、VT-X 啥的,还能上虚拟化吗?
    https://ark.intel.com/products/65470/Intel-Atom-Processor-D2550-1M-Cache-1_86-GHz
    swsh007
        46
    swsh007  
       2018-02-18 21:39:17 +08:00 via Android
    vyos,from vyatta.算是准专业的玩意了。
    why1gz
        47
    why1gz  
       2018-02-18 21:45:20 +08:00 via Android
    @Marfal j3455 有 vt-d
    dbw9580
        48
    dbw9580  
       2018-02-18 22:23:39 +08:00 via Android
    @qceytzn 这个完全不支持虚拟化,走不通了。考虑其他人不需要虚拟化的方案吧。
    predator
        49
    predator  
       2018-02-18 23:45:58 +08:00
    如果希望 centos 跑路由器,你需要的就只有一个 iptables
    qceytzn
        50
    qceytzn  
    OP
       2018-02-19 09:05:50 +08:00
    折腾了一个晚上的结果是这样的:
    Proxmox 可以安装,但是,重启后在第一屏滚字符的界面才滚了不到一半就黑屏了,也就是死机,第一个安装的 5.1 的最新版就是这样,重装一遍还是这样,然后我往老版本试,一直试到最老的那个 4.4 的版本都是这样,无奈的确定这是硬件不兼容,放弃

    ESXi 也是类似,比 Proxmox 好的地方是不需要等到安装完重启才知道不兼容,而是正式进入安装后就很快红屏(类似微软家的蓝屏那种错误提示),6.5、6.0、5.5 都这样,心累。。。放弃这个之前我还花了一个小时研究怎么用 ESXi-Customizer-PS-v2.5.1.ps1 来添加网卡驱动。。。

    这种深圳生产的小板子兼容性真是不敢恭维啊,之前安装 win7 和 pfsense 都 ok 的,centos 最新版的安装盘启动后也是死机,我服了,下了一个老版本但是实在不愿意试了。。。

    最后装了一个 SME Server ( http://www.koozali.org/),基于 centos6.9,但是看文件系统,似乎改动比较大,不知道我要的几个软件是不是都能正常安装并跑起来,目前最大的一个不满意是这个系统默认不支持 ipv6,之前的路由器连上网之后家里设备都有 ipv6 地址了,现在我感觉坐了一趟时光旅行机回到了过去只有 ipv4 的年代。
    msg7086
        51
    msg7086  
       2018-02-19 15:08:47 +08:00
    D2550 ……过了哈……
    没 VT-x 的话虚拟化做不了,ESXi 紫屏正常。
    我想你要是赛扬 J 或者以前的 10x7u 系列,那还能跑一下。D2550 实在是太过了。

    (做路由器我都怕你 CPU 跑不动……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5805 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 51ms · UTC 03:20 · PVG 11:20 · LAX 19:20 · JFK 22:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.