Bygga dator som ska fungera som brandvägg, köpråd..

Hej,
Ska du köra mycket VPN eller annat krypterad trafik så behöver du en processor som orkar med. Du kan med fördel använda dig utav en processor som har stöd för Intel AES.
Utdrag från Intels site ang. AES:
Intel® AES New Instructions (Intel® AES-NI) är en uppsättning instruktioner som ger snabb och säker kryptering och dekryptering av data. AES-NI är värdefullt för en rad olika kryptografiska tillämpningar. Till exempel: tillämpningar som utför volymkryptering/-dekryptering, autentisering, slumptalsgenerering och autentiserad kryptering.

Annars behöver du inte så mycket prestanda egentligen, om du kollar på en vanlig cisco router eller brandvägg så sitter det inte så mycket krut under huven på dom. Kolla in ciscos ASA 5506 och jämför hårdvaran i den med specen på den samt kontra det du vill uppnå.

Lycka till med bygget!

Jo, jag tror inte du behöver oroa dig över processorkapacitet. Du kan tom köra på något moderkort med integrerad processor. En Celeron J1900 på 10 Watt hade nog blivit mitt val. Tror Asrock har ett MB med en sådan samt med 2 pci platser. Fördelen med MB med integrerad processor är att du får en riktig låg strömförbrukning och kan troligtvis köra hela systemet utan fläktar. Kasta in en liten SSD och ett extern nätagg med konverterare(pico atx eller liknande) inne i chassit så är det helt knäpptyst och drar väldigt lite ström.

Kör liknande setup på en server hemma här och den är igång 24/7 och har varit det i snart 4 år utan problem, kör bsd och låter den ha hand om i stort sett alla grejjer som behövs, ligger och drar cirka 20 watt vid normal drift.

Lite länkar
http://www.asrock.com/mb/Intel/Q1900M/
http://ark.intel.com/products/78867/Intel-Celeron-Processor-J...
http://www.cpubenchmark.net/cpu.php?cpu=Intel+Celeron+J1900+%...
http://www.ebay.com/bhp/pico-atx

.

Om man vill kan man tom köra brandvägg på en gammal P4, cpu kapacitet och annat är inte det du behöver oroa dig över. Kör proxy, brandvägg för ca 100 användare på en gammal P4 utan problem.

En gammal P4 har cirka 4-500 i score i passmark.

Jag kör på Supermicro moderkort med C2558 processorn, fungerar riktigt bra och stöd för AES finns också. Rekomenderar starkt detta moderkort!

Jag kör pfSense på ett Asrock J1900M med 4 gb ram, pressar utan problem 100 mbit genom vpn, kör packet inspection och squid proxy och cpu'n lastas inte mer än 10-15%. Vet inte om sophos kräver mer resurser men jag kan varmt rekommendera J1900.

Du hittar kortet här http://www.prisjakt.nu/produkt.php?p=2446350

Kolla Ebay också, jag köpte därifrån o hade tur med att flickvännens släkting kunde ta med sig kortet då hon reste hit i våras:-)

Kräver ECC minne dock...

MEN, det är riktigt stabilt!! Inga problem alls! Går du upp på den lite större modellen och 8 cores kan du ju virtualisera lite också.
Load ligger på mellan 2-3% Kortet drar 15W:-)

Jag skulle satt ihop något liknande med RCC-VE 2440 om inte din Edgerouter duger.

Intel Atom C2358 har både AES-ni och quickassist
Intel Atom C2338 har AES-ni

Kör du VPN och vill ha bra hastighet bör du ha AES-ni.

Beror på vad du har för lina samt hur många uppkopplade klienter till VPN-Servern som ska köras samtidigt. De processorer du har länkat bör klara att maxa en 100/100 Mbps lina utan vidare för en klient. AES-ni blir dock mer eller mindre ett krav om du kör många klienter och ska klara av högre hastigheter.

Sedan så är det inget extra arbete för brandväggen om du ska komma åt en klient bakom NAT om du inte går via VPN servern som ligger på den. Antar att du kommer att köra ssh direkt mot din lagringsserver och inte genom dubbla ssh tunnlar(ssh-login->brandvägg && ssh-login->filserver).

Angående dessa server atoms och expansions kort, behöver du verkligen det? Standard konfigurationen är med intel i210 eller i345 som nätverkskort för dessa vilka är båda server NICs. Inte ofta det är realtek på dessa kort då hela C2xx8 serien är riktat mot nätverks applikationer.