把一台系统是 CentOS 7 的小电脑改造成一台路由器用什么软件最方便、稳固、安全??如果这个软件还带一个类似 openWRT 的网页版的管理界面就更好了
qceytzn · 2018-02-17 19:40:26 +08:00 · 8139 次点击这是一个创建于 2453 天前的主题,其中的信息可能已经有所发展或是发生改变。
zebra 好像太牛逼了,自家用用似乎犯不着,Arno's Iptables Firewall(AIF)好像只有 debian 的包,我一直回避编译使用因为一旦出错我根本不知道在哪儿下手修改,不会写代码和编译
宽带症候群 问与答 程序员
第 1 条附言 · 2018-02-19 09:17:40 +08:00
机器是 Atom 平台,内存加的 4G,兼容性实在不怎么样,本来想虚拟化,Proxmox 上跑一个 lede 和一个 centos 就足够了。但是,兼容性不行好多系统都装不上!!
折腾了一个晚上的结果是这样的:
Proxmox 可以安装,但是,重启后在第一屏滚字符的界面才滚了不到一半就黑屏了,也就是死机,第一个安装的 5.1 的最新版就是这样,重装一遍还是这样,然后我往老版本试,一直试到最老的那个 4.4 的版本都是这样,无奈的确定这是硬件不兼容,放弃
ESXi 也是类似,比 Proxmox 好的地方是不需要等到安装完重启才知道不兼容,而是正式进入安装后就很快红屏(类似微软家的蓝屏那种错误提示),6.5、6.0、5.5 都这样,心累。。。放弃这个之前我还花了一个小时研究怎么用 ESXi-Customizer-PS-v2.5.1.ps1 来添加网卡驱动。。。
这种深圳生产的小板子兼容性真是不敢恭维啊,刚拿到手的时候安装 win7 和 pfsense 都 ok 的就确认收货了,今天 centos 最新版的安装盘启动后也是死机,我服了,下了一个老版本但是实在不愿意试了。。。
最后装了一个 SME Server ( http://www.koozali.org/),基于 centos6.9,但是看文件系统,似乎改动比较大,不知道我要的几个软件是不是都能正常安装并跑起来,目前最大的一个不满意是这个系统默认不支持 ipv6,之前的路由器连上网之后家里设备都有 ipv6 地址了,现在我感觉坐了一趟时光旅行机回到了过去只有 ipv4 的年代。
教训:以后买这种小主板,一定要先规划好装什么系统,收到货之后就直接拿这个系统安装测试,不能装就直接退货,现在无法按照最想要的方式去用这个板子对我这种追求完美的人来说也是一种隔应....
折腾了一个晚上的结果是这样的:
Proxmox 可以安装,但是,重启后在第一屏滚字符的界面才滚了不到一半就黑屏了,也就是死机,第一个安装的 5.1 的最新版就是这样,重装一遍还是这样,然后我往老版本试,一直试到最老的那个 4.4 的版本都是这样,无奈的确定这是硬件不兼容,放弃
ESXi 也是类似,比 Proxmox 好的地方是不需要等到安装完重启才知道不兼容,而是正式进入安装后就很快红屏(类似微软家的蓝屏那种错误提示),6.5、6.0、5.5 都这样,心累。。。放弃这个之前我还花了一个小时研究怎么用 ESXi-Customizer-PS-v2.5.1.ps1 来添加网卡驱动。。。
这种深圳生产的小板子兼容性真是不敢恭维啊,刚拿到手的时候安装 win7 和 pfsense 都 ok 的就确认收货了,今天 centos 最新版的安装盘启动后也是死机,我服了,下了一个老版本但是实在不愿意试了。。。
最后装了一个 SME Server ( http://www.koozali.org/),基于 centos6.9,但是看文件系统,似乎改动比较大,不知道我要的几个软件是不是都能正常安装并跑起来,目前最大的一个不满意是这个系统默认不支持 ipv6,之前的路由器连上网之后家里设备都有 ipv6 地址了,现在我感觉坐了一趟时光旅行机回到了过去只有 ipv4 的年代。
教训:以后买这种小主板,一定要先规划好装什么系统,收到货之后就直接拿这个系统安装测试,不能装就直接退货,现在无法按照最想要的方式去用这个板子对我这种追求完美的人来说也是一种隔应....
 |
1
Blazings 2018-02-17 20:22:14 +08:00 via Android
爱快固件
|
 |
3
flynaj 2018-02-17 20:51:40 +08:00 via Android
就是你说的 openWRT
|
 |
4
mrcn 2018-02-17 20:53:03 +08:00 via Android
OPENWRT 支持 x86 的。
|
 |
5
privil 2018-02-17 20:54:02 +08:00
openWRT 有 x86 的 镜像 vbox 和 vmware 能用 kvm 没试过
|
 |
6
Ethous 2018-02-17 21:04:10 +08:00 via Android  3
LEDE x64.
可以看看 koolshare 论坛的,过滤广告,路由端爱国上网,签到论坛网站什么的小功能很好用。 如果有某种“洁癖”,可以使用 lede 官方的 x86 固件。 进阶玩法:可以试试 ESXi 虚拟路由,黑群晖 DSM。不要太方便(( PS. 不推荐 Hyper-V,我曾经在设备断 ping 网关,延时竟然> 1ms. 强迫症表示忍不了。换了 ESXi 后,稳定在< 1ms |
 |
8
qceytzn OP |
|
9
qceytzn OP @qceytzn 上面写错了,“也看过 LEDE/op,不合适,我这台路由器也是要做为一台服务器使用,要安装的几个服务没有 没有 没有 LEDE/openWRT 的移植。。。。”
|
 |
10
alexyangjie 2018-02-17 21:26:46 +08:00 via iPhone
pfsense?
|
 |
11
dbw9580 2018-02-17 21:27:02 +08:00 via Android
@qceytzn 我现在的解决方法是 esxi 上装 lede,其他需要什么再开个虚拟机。网络基础设施和服务器还是分开比较好,服务器上跑的程序挂了,连带路由挂了可就断网了
|
 |
12
vicacheung 2018-02-17 21:28:00 +08:00 via Android
pfSense
|
|
13
qceytzn OP @alexyangjie
@vicacheung 这个的内核是 freeBSD,从来没有玩过,不知道在上面配置那些服务会不会遇到 linux 系统之外的坑。。。其实我已经试安装了一下,系统里有 pfSense 这家公司的私货(比如注册他们的服务之类的),洁癖心理作怪所以。。。 |
|
14
qceytzn OP @dbw9580 那台电脑是赛扬芯片的,跑不动 esxi 这些啦,也就简单的一个 CentOS 配好路由功能再加我要那 3、4 个小服务
|
 |
15
yingfengi 2018-02-17 22:31:24 +08:00 via Android
高恪 x86 可以试试
|
 |
16
tyfyc 2018-02-17 22:35:42 +08:00 via iPhone
RouterOS
|
 |
18
Cu635 2018-02-17 23:00:01 +08:00
lz 能说一下“一台系统是 CentOS 7 的小电脑”是什么电脑、什么硬件配置么?
|
 |
19
xwyam 2018-02-17 23:08:59 +08:00 via Android
OPNsense
|
 |
20
tomczhen 2018-02-17 23:48:07 +08:00
ClearOS
https://www.clearos.com/ |
|
23
qceytzn OP @tomczhen 老早也看过这货,Community Edition Not for Production Use Not Verified (after 30-days),不敢用,其他两个版本也不知道会在 30 天后发生什么,感觉心里没谱。。。
|
|
25
dbw9580 2018-02-18 01:25:26 +08:00 via Android
@qceytzn 真巧,我也是赛扬,esxi+lede+Debian,debian 上常年跑 freenet 的 node,加常规 SMB+FTP+transmission 等等,load 也就 1-2。前阵子想再上个 ipfs 的 node,load 飙到 100 多,这才看到这机器的极限。
|
|
26
qceytzn OP @dbw9580 赛扬的 CPU 能安装 esxi 并且再跑两台虚拟机??你内存多大?机器发热高吗?我这个板子是不带风扇的,真要这么搞起来我怕夏天里烧了啊
|
 |
27
msg7086 2018-02-18 03:22:23 +08:00 1
赛扬为什么跑不动 ESXi ? ESXi 这么省 U 的东西。
我这随便一台开着几个闲置虚拟机的 ESXi,看整体 CPU 使用情况才 0.3GHz,看别人赛扬空载才吃不到 0.1GHz。 内存可能会吃得比较多,内核会吃到 1.5-2G 内存,你要是插 8G 的话应该是绰绰有余的。 不过 VMKernel 内存管理也不算很差,会智能地把用不到的内存 Swap 出去,所以开超过物理内存的虚拟机也是没问题的。 #23 Production Use 是指企业生产环境使用。家用有什么没谱的…… #13 pfSense 有私货很正常啊,要不然怎么挣钱雇牛逼的程序员来开发。 我觉着吧,你最好还是搞起虚拟化来,把不同场景的应用分开。ESXi 也好 Proxmox 也好都行吧,上面路由装 OpenWRT 也行,装 pf 也行。 |
 |
28
Carseason 2018-02-18 03:27:29 +08:00 via iPhone
想要做路由的话还是用路由固件吧,比如我们 ks 的 lede 哈哈哈,上面的签到插件是我搞的,
|
 |
29
0ZXYDDu796nVCFxq 2018-02-18 05:13:35 +08:00 via iPhone
pfSense 的 Gold Subscription 只是一些内容而已
又没功能限制,又不是后门 不要随便捡到“私货“两个字就乱扣 |
 |
31
qqfs 2018-02-18 11:24:05 +08:00
路由表+iptables
|
|
32
yingfengi 2018-02-18 11:49:10 +08:00 via Android
@qceytzn 个人用户是免费的。企业用户 50 用户下免费,不过好像现在已经永久免费了。另外国产货不敢用感觉是矫情。
|
 |
33
jimzhong 2018-02-18 12:21:21 +08:00
pfSense/openSense 吧
|
|
34
msg7086 2018-02-18 12:54:33 +08:00
@Marfal 不知道对性能影响多大,没研究过。但是普通的宽带应该是可以跑跑的吧。
VT-d 是硬件直通?如果不直通的话大概没区别? |
 |
35
orancho 2018-02-18 13:01:57 +08:00 via Android
RouterOS
|
 |
38
HandSonic 2018-02-18 17:06:46 +08:00
pfSense
|
 |
39
mengyaoss77 2018-02-18 17:17:55 +08:00
openwrt x86 的 需要什么包自己编译放进去不行么。。
|
|
40
dbw9580 2018-02-18 17:25:52 +08:00 via Android
esxi 有一个坑,Realtek 的网卡是没有驱动的,要到网上去找社区做的驱动,然后打包到安装镜像里。Intel 的网卡基本没问题。
|
 |
41
exkernel 2018-02-18 17:33:24 +08:00 via iPhone
kvm 跑 LEDE 最合适
|
|
43
qceytzn OP @dbw9580 昨天后来想了想觉得虚拟化的方式不错,已经准备今天动手了,这会看到你提示的驱动问题,我靠,我又有点退缩了,最怕驱动上折腾,上面有朋友提到 Proxmox,这个有驱动问题吗?还有,我的机器是 4G 内存,VT 什么的不知道,板子的 bios 版本是 2012 的。。。
|
|
44
qceytzn OP @msg7086 ESXi 和 Proxmox 您都用过吗?哪个的硬件兼容性更好?我这台机器的内存是 4G,也就准备跑个 lede 加一个 CentOS,CentOS 里面也不会跑大型程序,分配给它 2G 内存绝对够了。这样的情况 ESXi 和 Proxmox 哪个更合适?
|
|
45
qceytzn OP @dbw9580
@msg7086 我这个 CPU 还不是赛扬的,是 Atom D2550,不支持 vt-D、VT-X 啥的,还能上虚拟化吗? https://ark.intel.com/products/65470/Intel-Atom-Processor-D2550-1M-Cache-1_86-GHz |
 |
46
swsh007 2018-02-18 21:39:17 +08:00 via Android
vyos,from vyatta.算是准专业的玩意了。
|
 |
49
predator 2018-02-18 23:45:58 +08:00
如果希望 centos 跑路由器,你需要的就只有一个 iptables
|
|
50
qceytzn OP 折腾了一个晚上的结果是这样的:
Proxmox 可以安装,但是,重启后在第一屏滚字符的界面才滚了不到一半就黑屏了,也就是死机,第一个安装的 5.1 的最新版就是这样,重装一遍还是这样,然后我往老版本试,一直试到最老的那个 4.4 的版本都是这样,无奈的确定这是硬件不兼容,放弃 ESXi 也是类似,比 Proxmox 好的地方是不需要等到安装完重启才知道不兼容,而是正式进入安装后就很快红屏(类似微软家的蓝屏那种错误提示),6.5、6.0、5.5 都这样,心累。。。放弃这个之前我还花了一个小时研究怎么用 ESXi-Customizer-PS-v2.5.1.ps1 来添加网卡驱动。。。 这种深圳生产的小板子兼容性真是不敢恭维啊,之前安装 win7 和 pfsense 都 ok 的,centos 最新版的安装盘启动后也是死机,我服了,下了一个老版本但是实在不愿意试了。。。 最后装了一个 SME Server ( http://www.koozali.org/),基于 centos6.9,但是看文件系统,似乎改动比较大,不知道我要的几个软件是不是都能正常安装并跑起来,目前最大的一个不满意是这个系统默认不支持 ipv6,之前的路由器连上网之后家里设备都有 ipv6 地址了,现在我感觉坐了一趟时光旅行机回到了过去只有 ipv4 的年代。 |
|
51
msg7086 2018-02-19 15:08:47 +08:00
D2550 ……过了哈……
没 VT-x 的话虚拟化做不了,ESXi 紫屏正常。 我想你要是赛扬 J 或者以前的 10x7u 系列,那还能跑一下。D2550 实在是太过了。 (做路由器我都怕你 CPU 跑不动…… |
Select Language