취미로 자작라우터 만들려고 하고 있습니다.

네트워크 문외한입니다. 넓은 아량으로 봐주시길 바랍니다. 

주요 기능은 

1. 방화벽. 생각 같으면 단순한 룰 추가가 아닌 자유도가 높은 툴을 직접 만들어 추가하고 싶으나 ... 공부가 많이 필요한 상황입니다.

2. NAT 및 라우팅. 10G 이데넷 라우팅이 필요합니다. NAS용 서버, 노트북, 무선 AP와 연결할 예정. (향후 서버 한대 더 추가될 예정) IP주소를 자동으로 가져오는 동시에 cloudflare 서버로 업데이트 된 IP를 보내 도메인적용도 자동으로 되게 할려고 합니다. 

3. 암호화. 모든 전송을 암호화 -> 해외 VPN서버(AWS)로 보내기 및 VPN서버에서 해독 -> 인터넷 방문 -> 해외 VPN서버에서 암호화 -> 자작라우터에서 디코딩 과정을 구현할 예정입니다. 이 짓이 왜 필요한지 의문이 갈 수도 있지만 ... 일단 저는 필요합니다. 더불어 특정 사이트나 IP대역에만 자동으로 VPN을 적용하고(예를 들면 github) 그외 외부 VPN에 연결 안 되면 암호화를 하지 않는 기능도 추가하려고 합니다. 

4. VPN 서버. 기존에 IKEv2 에 기반한 자작 VPN을 쓰고 있었지만 만족스럽지 않아 좀 파볼까 합니다. 외부에서 집으로 연결할 경우 VPN 1단계(집)->VPN 2단계(AWS)-> 인터넷 으로 연결 됩니다.

5. 기타 네트워크 기능. 

기본적으로 VMware ESXi 에 pfsense (주로 방화벽용) + openwrt (라우팅 및 플러그인 용) + ubuntu server (openwrt와 중복일수도 있으나 걍 편해서 ...)로 설치하여 구현하려고 합니다. 정해진바 없습니다. 짧은 지식으로 대충 짜놓은거라 높은 활률로 엎어질겁니다. 

일단 현재 구매한 하드웨어는 다음과 같습니다.

1. CPU: OEM용 Ryzen 5 Pro 3400GE. 4C8T의 35W 저전력 cpu로 ECC를 지원합니다. 아는 선생님을 통해 어렵게 어렵게 구했습니다.  

2. 메인보드: Asrock Rack X470D4U2-2T. 기본적으로 10G rj45 두개가 달려 있습니다. 아마존에서 구매 했습니다, 양품이 왔으면 좋겠네요.

3. RAM: 크루셜 16GB ECC UDIMM x 2. 아마존 구매. 한달이 걸린답니다 ㅠㅠ

4. SSD: 삼성 PM981a 1TB. 구매 예정.

5. 케이스: In Win CJ712 micro-atx 케이스. 앞에 mini-odd 슬롯이 있는데 개조하여 lan 포트 indicator로 만들 예정입니다. 

6. LAN 카드: 인텔 XL710T4L 벌크. 10G rj45 네개 달려 있습니다. 최신형으로 4포트 다 사용해도 20W를 넘지 않는다네요. 마우서 코리아에서 구매했습니다. 마우서는 다른 회사와 달리 날개도 주문을 받는데 참 좋은것 같습니다. 단점은 너무너무 비쌉니다 ㅠㅠ. 8월 이후에 받을수 있을것 같습니다. 

7. PSU: FSP FlexGURU 250W. 구매 예정. 모듈러라 작은 케이스에 딱인것 같아요.

아마 하드웨어를 다 받고 조립하는데만 1달 걸릴 것 같네요. 그사이 무슨 어떻게 구현을 할것인가를 열심히 공부해야 할 것 같습니다.

나중에 완성되면 후기 올리겠습니다. 감사합니다.