使用树莓派作为中小企业安全设备？

我有一个朋友，从事IT系统管理员的工作将近20年。我通常会信任他在网络安全问题上的建议。不过，在这件事上，我们的观点不太一致：

一台配置妥当的Raspberry Pi能否提升小型企业的网络安全？

事情的起因很简单。我原本只是玩玩Pi-hole，惊叹于它过滤广告的能力，还顺便尝试了一些自定义的屏蔽列表。亲自体验到添加新订阅源(https://firebog.net/)到屏蔽列表有多简单后，这种效果实在让人“上头”。即便只用默认设置，这套Pi + Pi-hole组合在阻挡广告流量上的效果就如此惊艳，让我产生了一些关于这设备还能干些什么的“幻想”。

Pi-hole仪表盘显示，即使我使用了uBlock Origin和Cloudflare DNS，仍然有一部分流量未被屏蔽

换作普通朋友，可能只是拍拍我的肩膀说：“不错呀，试试看吧。”
但我的这位IT专家朋友却直接泼了我一盆冷水：

这话确实扎心，但他并不是唯一这样认为的人。还有一些人提到了在企业环境中使用DIY DNS服务器的潜在问题。我们编辑团队内部也有人对Pi-hole表示担忧，认为DNS可能带来网络安全方面的高风险。

正如CrankySec论坛版主TheThirdLegion言简意赅地总结道：

不仅是CrankySec，在Pi-hole官方论坛(https://discourse.pi-hole.net/t/would-you-use-pihole-outside-of-your-homelab/74094)上提问时，版主jfb的回复也十分直接：

到这里，似乎“大佬与版主”都反对我的想法。

那你就放弃了吗？

实际上，关于在家庭实验室之外使用Raspberry Pi，目前还没有形成统一的共识。在Pi-hole的Discord社区里，有人分享说这种做法并非闻所未闻。事实上，确实有Raspberry Pi被用于生产环境，例如航天领域(https://astro-pi.org/about)。有趣的是，国际空间站（ISS）上运行着Raspberry Pi！

回到地球上，英国公司Cyberrock Ltd正在构建一个原型设备(https://www.cyberrock.ai/our-product)，目标是为中小企业（SMEs）提供网络威胁防护。我曾与其CEO Richard Jelbert简短交流，虽然不能透露太多，但可以说，不止我一个人在看到树莓派和类似单板计算机（SBC）的潜力。

那接下来呢？

目前我正在尝试不同的Linux系统，以便为我的Raspberry Pi 4B构建一个网络安全设备概念。最近，我对DietPi(https://dietpi.com)十分着迷。这是一个极简主义的“自定义”Linux系统，默认甚至没有安装桌面环境。接下来，我计划设置

• Pi-hole(https://docs.pi-hole.net/main/basic-install/)、
• Unbound(https://docs.pi-hole.net/guides/dns/unbound/)
• WireGuard(https://docs.pi-hole.net/guides/vpn/wireguard/overview/)。

尽管“大佬与版主”可能都不看好，但我依然相信，追求企业级解决方案的🔥火花，并为那些被忽视的中小企业带来进步的✨希望，值得一试。