我目前将 IPCop 用于我们的公司防火墙和 VPN。我正在寻找整合一些服务器,并正在考虑将防火墙服务器包括在整合中。我目前计划使用带有 Hyper-V 的 Server 2008 进行虚拟化。有没有人尝试过虚拟化 IPCop?有什么我应该注意的吗?特别是,IPCop 对 NIC 的硬件支持有些有限——VM 会为网卡看到什么硬件?
AskOverflow.Dev
我目前将 IPCop 用于我们的公司防火墙和 VPN。我正在寻找整合一些服务器,并正在考虑将防火墙服务器包括在整合中。我目前计划使用带有 Hyper-V 的 Server 2008 进行虚拟化。有没有人尝试过虚拟化 IPCop?有什么我应该注意的吗?特别是,IPCop 对 NIC 的硬件支持有些有限——VM 会为网卡看到什么硬件?
一般来说,我建议不要虚拟化你的防火墙。这是另一个发生不安全感的地方。Web 过滤器,VPN 集中器,是 - 外围防火墙,否。
不过,我想说的是,如果您要这样做,它可能会起作用。我为 SmoothWall 工作(我们的 GPL 防火墙是 IPCop 的祖父),我们的一些 web 过滤器产品可以使用 hyper-v。
然而,最后我看到,在 linux 下你被限制在一个处理器内核上——所以如果需要高性能,这可能是个问题——尽管一个内核对于简单的防火墙工作来说应该绰绰有余。
去年,我在 Hyper-V 上使用了几个 IPCop VM。对于低吞吐量使用,它们通常可以正常工作。
我遇到了以下问题:
我还没有为 Hyper-V 虚拟化防火墙找到更好的解决方案。Endian Firewall 似乎显示出更加明显的吞吐量限制(在与上述相同的硬件/VM 设置上低至 5Mbps)。非常欢迎提出更好的解决方案的建议!
我强烈建议不要与其他系统共享防火墙盒。
也就是说,我确实虚拟化了我的防火墙。使用 XenServer 的 1 个物理盒中的 1 个 VM。我这样做的理由:快照能力和真正的快速恢复(抓住另一个盒子,安装 XenServer,导入 .xva)