出色的軟路由系統(tǒng)ClearOS
對于中小企業(yè)來說,有很多免費(fèi)且開源的路由器和防火墻解決方案,甚至可以作為企業(yè)的選擇。這類產(chǎn)品中,很多都提供局域網(wǎng)服務(wù),如VPN服務(wù)、熱點(diǎn)網(wǎng)關(guān)和通過強(qiáng)制網(wǎng)絡(luò)門戶以共享無線網(wǎng)絡(luò)。
這里,編者發(fā)現(xiàn)了一些開源且免費(fèi)的路由器項(xiàng)目,這些產(chǎn)品適合于包括小企業(yè)、中型、甚至與思科和Juniper規(guī)模相當(dāng)?shù)钠髽I(yè)。閑言少敘,我們一起看看這七款開源且免費(fèi)的Linux下的網(wǎng)絡(luò)操作系統(tǒng)。
出色的軟路由系統(tǒng)ClearOS
ClearOS是一款基于CentOS和Red Hat Enterprise Linux,主要面向中小企業(yè)和分布式環(huán)境而設(shè)計(jì)的網(wǎng)關(guān)和網(wǎng)絡(luò)服務(wù)器。ClearOS是一款出色的軟路由系統(tǒng),具備現(xiàn)有路由系統(tǒng)的大部分功能,如DHCP,端口轉(zhuǎn)發(fā),防火墻等。同時(shí)因?yàn)樗赗ed Hat,能提供良好的功能擴(kuò)展支持。
ClearOS
ClearOS由ClearFoundation開發(fā)與支持,是開源和免費(fèi)的,用戶可以從它的官網(wǎng)免費(fèi)下載使用;如果是用于商業(yè)目的,ClearCenter保留收費(fèi)的權(quán)利。
ClearOS Enterprise是一套服務(wù)器、網(wǎng)絡(luò)和網(wǎng)關(guān)平臺(tái),它面向小型公司及分布式企業(yè)環(huán)境而設(shè)計(jì)。ClearOS Enterprise基于ClearOS Core,后者是Red Hat Enterprise Linux的改造。該發(fā)行靈活并且包含了大量的組件及集成服務(wù),它們可以通過一份基于網(wǎng)頁的界面來配置。
ClearOS Enterprise中的工具有反病毒、反垃圾郵件、虛擬專用網(wǎng)、內(nèi)容過濾、帶寬管理、文件服務(wù)器、電子郵件服務(wù)、打印服務(wù)、SSL證書、網(wǎng)頁服務(wù)。ClearOS包含了一個(gè)電子集散中心,以簡化包含第三方模塊在內(nèi)的軟件安裝。該發(fā)行通過免費(fèi)下載提供,并且只要免費(fèi)注冊就能獲取基本操作系統(tǒng)的更新。
基于Linux的無線路由軟件DD-WRT
DD-WRT是一個(gè)基于Linux的無線路由軟件,基于GPLV2發(fā)布。DD-WRT起源于2003年,它提供了許多一般路由器的韌體所沒有的功能,例如支持XLink Kai游戲協(xié)議、基于守護(hù)進(jìn)程的服務(wù)、IPv6、無線分散式系統(tǒng)(無線網(wǎng)橋和無線中繼)、RADIUS、先進(jìn)服務(wù)質(zhì)量控制、無線輸出功率控制、超頻能力以及SD卡的硬件配置提供軟件支持。
DD-WRT是一種可用于某些無線路由器的非商業(yè)的第三方固件,功能強(qiáng)大,可以提供很多"原版"路由器不支持的功能,如調(diào)整無線發(fā)射功率等。DD-WRT固件由BrainSlayer維護(hù),放在dd-wrt.com。從第一個(gè)版本直至V22版本都是基于Sveasoft Inc公司的Alchemy開發(fā)出來,而Alchemy又是基于以GPL發(fā)放之Linksys固件及許多其它開放源程序。由于后來人們需要向Sveasoft支付$20才能下載Alchemy固件,于是從V23開始的DD-WRT幾乎完全重寫,linux核心部分基于OpenWrt核心。
DD-WRT
從本質(zhì)上說,DD-WRT其實(shí)就是一個(gè)供無線路由器使用的嵌入版Linux,它可以在普通的家用無線路由器實(shí)現(xiàn)數(shù)千元的商用無線路由器功能,不僅如此,對于高手它甚至可以允許自行編譯程序,自由擴(kuò)展無線路由器功能。
DD-WRT的優(yōu)點(diǎn)確實(shí)有很多,它具有友好的Web管理/配置界面,支持多語言(包括簡體中文),可以讓無線路由器支持QoS寬帶設(shè)置、QoS L7過濾,優(yōu)化帶寬并限制最大上行、下行速度和最大連接數(shù)等,并可以封殺或者加速BT、電驢下載。支持多種客戶端連接模式,如網(wǎng)橋、中繼、客戶端等模式。支持?jǐn)?shù)種安全機(jī)制,支持客戶WPA模式、VLAN、WPA2等安全模式和機(jī)制。還支持花生殼的DDNS,方便建立個(gè)人網(wǎng)站。它甚至有改造后的直接BT下載功能。
網(wǎng)絡(luò)服務(wù)系統(tǒng)Zeroshell
Zeroshell是一款面向服務(wù)器和嵌入式設(shè)備的小型Linux發(fā)行版,其目標(biāo)是提供網(wǎng)絡(luò)服務(wù)系統(tǒng)。它可以通過自啟動(dòng)運(yùn)行光盤或緊湊式閃存鏡像的形式獲得,并且可以用網(wǎng)頁瀏覽器來配置。
Zeroshell
那么,總的來說Zeroshell的特性包括:負(fù)載均衡及多網(wǎng)絡(luò)連接的失效轉(zhuǎn)移,通過3G調(diào)制解調(diào)器的UMTS/HSDPA連接,用于提供安全認(rèn)證和無線網(wǎng)絡(luò)加密密鑰自動(dòng)管理的RADIUS服務(wù)器,用于支持網(wǎng)頁登錄的強(qiáng)制網(wǎng)絡(luò)門戶,以及很多其他內(nèi)容。
路由操作系統(tǒng)RouterOS
RouterOS是一種路由操作系統(tǒng),并通過該軟件將標(biāo)準(zhǔn)的PC電腦變成專業(yè)路由器,在軟件RouterOS 軟路由圖的開發(fā)和應(yīng)用上不斷的更新和發(fā)展,軟件經(jīng)歷了多次更新和改進(jìn),使其功能在不斷增強(qiáng)和完善。特別在無線、認(rèn)證、策略路由、帶寬控制和防火墻過濾等功能上有著非常突出的功能,其極高的性價(jià)比,受到許多網(wǎng)絡(luò)人士的青睞。
RouterOS
RouterOS能將多張網(wǎng)卡組建為一個(gè)橋模式,是路由器變成一個(gè)透明的橋設(shè)備,同樣也實(shí)行三層交換的作用,MAC層的以太網(wǎng)橋、EoIP 、Prism、Atheros和RadioLAN等都是支持的。
所有802.11b和802.11a 客戶端的無線網(wǎng)卡(如station模式的無線)受802.11 的限制無法支持橋模式,但可以通過EoIP協(xié)議的橋接方式實(shí)現(xiàn)。為防止環(huán)路出現(xiàn)在網(wǎng)絡(luò)中,可以使用生成樹協(xié)議(STP) ,這個(gè)協(xié)議同樣使冗余線路成為可能。
RouterOS在應(yīng)用領(lǐng)域可以包括網(wǎng)吧、企業(yè)、小型ISP接入商、社區(qū)等地域網(wǎng)絡(luò)設(shè)備的接入,基于標(biāo)準(zhǔn)的x86構(gòu)架的PC。甚至是一臺(tái)586的PC機(jī)就可以實(shí)現(xiàn)路由功能,提高硬件性能同樣也能提高網(wǎng)絡(luò)的訪問速度和吞吐量。完全是一套低成本,高性能的路由器系統(tǒng)。
開源網(wǎng)關(guān)軟件Untangle
Untangle Gateway是一款Linux下的開源網(wǎng)關(guān)軟件,帶有可插拔的模塊以支持各種網(wǎng)絡(luò)應(yīng)用,能夠支持垃圾郵件過濾、URL阻截、網(wǎng)頁過濾、反病毒、反間諜軟件、反病毒蠕蟲、入侵阻止、虛擬專用網(wǎng)、SSL虛擬專用網(wǎng)、防火墻等多種功能。
Untangle
并且,除了一般的局域網(wǎng)服務(wù),Untangle還免費(fèi)提供隔離垃圾郵件、廣告、惡意軟件、入侵保護(hù)以及OpenVPN和強(qiáng)制網(wǎng)絡(luò)門戶等。同時(shí),Untangle還增加網(wǎng)絡(luò)包過濾、提高惡意軟件的保,IPsec VPN以及廣域網(wǎng)平衡和故障排除等功能。
Untangle同時(shí)又是一個(gè)支持中文的開源操作系統(tǒng),可以安裝和運(yùn)行在pc機(jī)和基于X86的PC機(jī)和服務(wù)器上。它可以作為你的網(wǎng)絡(luò)路由器和防火墻提供服務(wù),或運(yùn)行于你現(xiàn)有的路由器作為一個(gè)透明網(wǎng)橋。
Linux安全發(fā)行版本Endian
Endian Firewall是一個(gè)功能齊全的Linux安全發(fā)行版本,它保護(hù)網(wǎng)絡(luò)安全并改善連接性能。
Endian操作簡單,配置主要通過web界面進(jìn)行,即刻生效。并且,Endian對硬件條件要求很低:x86兼容機(jī)、500MHz處理器、256MB內(nèi)存和4GB磁盤空間即可安裝使用。
Endian新版本
Endian可以將每一種系統(tǒng)變成一個(gè)功能齊全的安全設(shè)備,并擁有UTM的功能。基于Red Hat Enterprise Linux的Endian Firewall百分之百地源碼開放,其還包括多種功能部件,例如狀態(tài)檢測防火墻、HTTP/FTP病毒防護(hù)、內(nèi)容過濾、POP3/SMTP病毒防護(hù)、反網(wǎng)絡(luò)釣魚和反垃圾郵件工具、SSL/TLS虛擬專用網(wǎng)、入侵檢測系統(tǒng)、狀態(tài)數(shù)據(jù)包檢測防火墻、多種協(xié)議(HTTP、FTP、POP3、SMTP)的應(yīng)用程序級代理、反病毒和垃圾郵件過濾、Web通信過濾和VPN等功能。
最新版Endian添加了一個(gè)基于Web的管理控制臺(tái)、OpenVPN服務(wù)器可運(yùn)行在獨(dú)立的區(qū)域中以及可正常過濾日文的垃圾郵件等。
路由系統(tǒng)Vyatta
Vyatta是一款可以幫助企業(yè)快速設(shè)置路由的路由系統(tǒng)。Vyatta的軟件基于使用可擴(kuò)展開放路由平臺(tái)(XORP)開發(fā)的代碼,此平臺(tái)從2002年開始成為一個(gè)開源路由器軟件項(xiàng)目。
Vyatta的代碼將經(jīng)過修改的Linux操作系統(tǒng)與XORP結(jié)合在一起。用戶可通過從該公司的網(wǎng)站下載CD映像并將其安裝在PC 硬件上來構(gòu)建Vyatta路由器。Vyatta一直與Sangoma等合作伙伴合作,后者制造用于x86 PC系統(tǒng)的T-1和T-3 WAN接口卡,Vyatta還計(jì)劃很快宣布更多的硬件合作伙伴。
Vyatta
而Vyatta同時(shí)也是一家開源技術(shù)公司,其目前的任務(wù)是將XORP(可擴(kuò)展開源路由器平臺(tái))帶入商用領(lǐng)域,使得它成為一款企業(yè)級的開源路由器軟件。
Vyatta OFR可代替有上千個(gè)用戶的小型企業(yè)的商業(yè)路由器。Vyatta路由器代碼的開源特性可供公開審查及檢查代碼中潛在的錯(cuò)誤及漏洞,這使得它比其他商業(yè)化產(chǎn)品更安全。Vyatta OFR軟件可從Vyatta公司的網(wǎng)站www.vyatta.com下載。