出色的軟路由系統ClearOS
對于中小企業來說,有很多免費且開源的路由器和防火墻解決方案�,甚至可以作為企業的選擇���。這類產品中,很多都提供局域網服務,如VPN服務、熱點網關和通過強制網絡門戶以共享無線網絡�。
這里,編者發現了一些開源且免費的路由器項目����,這些產品適合于包括小企業、中型����、甚至與思科和Juniper規模相當的企業�。閑言少敘�����,我們一起看看這七款開源且免費的Linux下的網絡操作系統��。
出色的軟路由系統ClearOS
ClearOS是一款基于CentOS和Red Hat Enterprise Linux,主要面向中小企業和分布式環境而設計的網關和網絡服務器�����。ClearOS是一款出色的軟路由系統�����,具備現有路由系統的大部分功能��,如DHCP,端口轉發��,防火墻等����。同時因為它基于Red Hat,能提供良好的功能擴展支持����。
ClearOS
ClearOS由ClearFoundation開發與支持���,是開源和免費的�,用戶可以從它的官網免費下載使用����;如果是用于商業目的����,ClearCenter保留收費的權利����。
ClearOS Enterprise是一套服務器�����、網絡和網關平臺�����,它面向小型公司及分布式企業環境而設計。ClearOS Enterprise基于ClearOS Core��,后者是Red Hat Enterprise Linux的改造�����。該發行靈活并且包含了大量的組件及集成服務����,它們可以通過一份基于網頁的界面來配置����。
ClearOS Enterprise中的工具有反病毒、反垃圾郵件���、虛擬專用網���、內容過濾��、帶寬管理�、文件服務器���、電子郵件服務���、打印服務���、SSL證書����、網頁服務。ClearOS包含了一個電子集散中心,以簡化包含第三方模塊在內的軟件安裝����。該發行通過免費下載提供��,并且只要免費注冊就能獲取基本操作系統的更新。
基于Linux的無線路由軟件DD-WRT
DD-WRT是一個基于Linux的無線路由軟件��,基于GPLV2發布�。DD-WRT起源于2003年,它提供了許多一般路由器的韌體所沒有的功能,例如支持XLink Kai游戲協議��、基于守護進程的服務����、IPv6、無線分散式系統(無線網橋和無線中繼)、RADIUS����、先進服務質量控制、無線輸出功率控制�����、超頻能力以及SD卡的硬件配置提供軟件支持�。
DD-WRT是一種可用于某些無線路由器的非商業的第三方固件,功能強大�,可以提供很多"原版"路由器不支持的功能����,如調整無線發射功率等���。DD-WRT固件由BrainSlayer維護�,放在dd-wrt.com。從第一個版本直至V22版本都是基于Sveasoft Inc公司的Alchemy開發出來���,而Alchemy又是基于以GPL發放之Linksys固件及許多其它開放源程序�。由于后來人們需要向Sveasoft支付$20才能下載Alchemy固件����,于是從V23開始的DD-WRT幾乎完全重寫,linux核心部分基于OpenWrt核心�。
DD-WRT
從本質上說�,DD-WRT其實就是一個供無線路由器使用的嵌入版Linux�����,它可以在普通的家用無線路由器實現數千元的商用無線路由器功能�����,不僅如此,對于高手它甚至可以允許自行編譯程序,自由擴展無線路由器功能����。
DD-WRT的優點確實有很多,它具有友好的Web管理/配置界面�,支持多語言(包括簡體中文)��,可以讓無線路由器支持QoS寬帶設置、QoS L7過濾��,優化帶寬并限制最大上行����、下行速度和最大連接數等,并可以封殺或者加速BT���、電驢下載。支持多種客戶端連接模式�,如網橋����、中繼��、客戶端等模式�。支持數種安全機制�,支持客戶WPA模式、VLAN�、WPA2等安全模式和機制�。還支持花生殼的DDNS���,方便建立個人網站�����。它甚至有改造后的直接BT下載功能�。
網絡服務系統Zeroshell
Zeroshell是一款面向服務器和嵌入式設備的小型Linux發行版����,其目標是提供網絡服務系統。它可以通過自啟動運行光盤或緊湊式閃存鏡像的形式獲得��,并且可以用網頁瀏覽器來配置����。
Zeroshell
那么�����,總的來說Zeroshell的特性包括:負載均衡及多網絡連接的失效轉移���,通過3G調制解調器的UMTS/HSDPA連接��,用于提供安全認證和無線網絡加密密鑰自動管理的RADIUS服務器,用于支持網頁登錄的強制網絡門戶,以及很多其他內容����。
路由操作系統RouterOS
RouterOS是一種路由操作系統�����,并通過該軟件將標準的PC電腦變成專業路由器,在軟件RouterOS 軟路由圖的開發和應用上不斷的更新和發展,軟件經歷了多次更新和改進����,使其功能在不斷增強和完善�。特別在無線、認證����、策略路由���、帶寬控制和防火墻過濾等功能上有著非常突出的功能���,其極高的性價比��,受到許多網絡人士的青睞。
RouterOS
RouterOS能將多張網卡組建為一個橋模式�����,是路由器變成一個透明的橋設備�����,同樣也實行三層交換的作用,MAC層的以太網橋�、EoIP ��、Prism、Atheros和RadioLAN等都是支持的����。
所有802.11b和802.11a 客戶端的無線網卡(如station模式的無線)受802.11 的限制無法支持橋模式�,但可以通過EoIP協議的橋接方式實現�����。為防止環路出現在網絡中��,可以使用生成樹協議(STP) ,這個協議同樣使冗余線路成為可能。
RouterOS在應用領域可以包括網吧����、企業��、小型ISP接入商、社區等地域網絡設備的接入,基于標準的x86構架的PC。甚至是一臺586的PC機就可以實現路由功能�,提高硬件性能同樣也能提高網絡的訪問速度和吞吐量�����。完全是一套低成本,高性能的路由器系統。
開源網關軟件Untangle
Untangle Gateway是一款Linux下的開源網關軟件�����,帶有可插拔的模塊以支持各種網絡應用����,能夠支持垃圾郵件過濾、URL阻截����、網頁過濾�、反病毒��、反間諜軟件����、反病毒蠕蟲����、入侵阻止、虛擬專用網��、SSL虛擬專用網����、防火墻等多種功能。
Untangle
并且�,除了一般的局域網服務���,Untangle還免費提供隔離垃圾郵件�����、廣告�、惡意軟件�、入侵保護以及OpenVPN和強制網絡門戶等����。同時,Untangle還增加網絡包過濾�、提高惡意軟件的保�����,IPsec VPN以及廣域網平衡和故障排除等功能。
Untangle同時又是一個支持中文的開源操作系統���,可以安裝和運行在pc機和基于X86的PC機和服務器上。它可以作為你的網絡路由器和防火墻提供服務��,或運行于你現有的路由器作為一個透明網橋�。
Linux安全發行版本Endian
Endian Firewall是一個功能齊全的Linux安全發行版本�,它保護網絡安全并改善連接性能�����。
Endian操作簡單����,配置主要通過web界面進行����,即刻生效。并且���,Endian對硬件條件要求很低:x86兼容機、500MHz處理器����、256MB內存和4GB磁盤空間即可安裝使用�。
Endian新版本
Endian可以將每一種系統變成一個功能齊全的安全設備�,并擁有UTM的功能�。基于Red Hat Enterprise Linux的Endian Firewall百分之百地源碼開放,其還包括多種功能部件,例如狀態檢測防火墻���、HTTP/FTP病毒防護、內容過濾、POP3/SMTP病毒防護����、反網絡釣魚和反垃圾郵件工具��、SSL/TLS虛擬專用網、入侵檢測系統、狀態數據包檢測防火墻���、多種協議(HTTP����、FTP����、POP3、SMTP)的應用程序級代理、反病毒和垃圾郵件過濾����、Web通信過濾和VPN等功能��。
最新版Endian添加了一個基于Web的管理控制臺、OpenVPN服務器可運行在獨立的區域中以及可正常過濾日文的垃圾郵件等����。
路由系統Vyatta
Vyatta是一款可以幫助企業快速設置路由的路由系統���。Vyatta的軟件基于使用可擴展開放路由平臺(XORP)開發的代碼����,此平臺從2002年開始成為一個開源路由器軟件項目�。
Vyatta的代碼將經過修改的Linux操作系統與XORP結合在一起。用戶可通過從該公司的網站下載CD映像并將其安裝在PC 硬件上來構建Vyatta路由器。Vyatta一直與Sangoma等合作伙伴合作,后者制造用于x86 PC系統的T-1和T-3 WAN接口卡�,Vyatta還計劃很快宣布更多的硬件合作伙伴�����。
Vyatta
而Vyatta同時也是一家開源技術公司,其目前的任務是將XORP(可擴展開源路由器平臺)帶入商用領域,使得它成為一款企業級的開源路由器軟件����。
Vyatta OFR可代替有上千個用戶的小型企業的商業路由器���。Vyatta路由器代碼的開源特性可供公開審查及檢查代碼中潛在的錯誤及漏洞�,這使得它比其他商業化產品更安全���。Vyatta OFR軟件可從Vyatta公司的網站www.vyatta.com下載�����。