出色的软路由系统ClearOS
对于中小企业来说,有很多免费且开源的路由器和防火墙解决方案,甚至可以作为企业的选择。这类产品中,很多都提供局域网服务,如VPN服务、热点网关和通过强制网络门户以共享无线网络。
这里,编者发现了一些开源且免费的路由器项目,这些产品适合于包括小企业、中型、甚至与思科和Juniper规模相当的企业。闲言少叙,我们一起看看这七款开源且免费的Linux下的网络操作系统。
出色的软路由系统ClearOS
ClearOS是一款基于CentOS和Red Hat Enterprise Linux,主要面向中小企业和分布式环境而设计的网关和网络服务器。ClearOS是一款出色的软路由系统,具备现有路由系统的大部分功能,如DHCP,端口转发,防火墙等。同时因为它基于Red Hat,能提供良好的功能扩展支持。
ClearOS
ClearOS由ClearFoundation开发与支持,是开源和免费的,用户可以从它的官网免费下载使用;如果是用于商业目的,ClearCenter保留收费的权利。
ClearOS Enterprise是一套服务器、网络和网关平台,它面向小型公司及分布式企业环境而设计。ClearOS Enterprise基于ClearOS Core,后者是Red Hat Enterprise Linux的改造。该发行灵活并且包含了大量的组件及集成服务,它们可以通过一份基于网页的界面来配置。
ClearOS Enterprise中的工具有反病毒、反垃圾邮件、虚拟专用网、内容过滤、带宽管理、文件服务器、电子邮件服务、打印服务、SSL证书、网页服务。ClearOS包含了一个电子集散中心,以简化包含第三方模块在内的软件安装。该发行通过免费下载提供,并且只要免费注册就能获取基本操作系统的更新。
基于Linux的无线路由软件DD-WRT
DD-WRT是一个基于Linux的无线路由软件,基于GPLV2发布。DD-WRT起源于2003年,它提供了许多一般路由器的韧体所没有的功能,例如支持XLink Kai游戏协议、基于守护进程的服务、IPv6、无线分散式系统(无线网桥和无线中继)、RADIUS、先进服务质量控制、无线输出功率控制、超频能力以及SD卡的硬件配置提供软件支持。
DD-WRT是一种可用于某些无线路由器的非商业的第三方固件,功能强大,可以提供很多"原版"路由器不支持的功能,如调整无线发射功率等。DD-WRT固件由BrainSlayer维护,放在dd-wrt.com。从第一个版本直至V22版本都是基于Sveasoft Inc公司的Alchemy开发出来,而Alchemy又是基于以GPL发放之Linksys固件及许多其它开放源程序。由于后来人们需要向Sveasoft支付$20才能下载Alchemy固件,于是从V23开始的DD-WRT几乎完全重写,linux核心部分基于OpenWrt核心。
DD-WRT
从本质上说,DD-WRT其实就是一个供无线路由器使用的嵌入版Linux,它可以在普通的家用无线路由器实现数千元的商用无线路由器功能,不仅如此,对于高手它甚至可以允许自行编译程序,自由扩展无线路由器功能。
DD-WRT的优点确实有很多,它具有友好的Web管理/配置界面,支持多语言(包括简体中文),可以让无线路由器支持QoS宽带设置、QoS L7过滤,优化带宽并限制最大上行、下行速度和最大连接数等,并可以封杀或者加速BT、电驴下载。支持多种客户端连接模式,如网桥、中继、客户端等模式。支持数种安全机制,支持客户WPA模式、VLAN、WPA2等安全模式和机制。还支持花生壳的DDNS,方便建立个人网站。它甚至有改造后的直接BT下载功能。
网络服务系统Zeroshell
Zeroshell是一款面向服务器和嵌入式设备的小型Linux发行版,其目标是提供网络服务系统。它可以通过自启动运行光盘或紧凑式闪存镜像的形式获得,并且可以用网页浏览器来配置。
Zeroshell
那么,总的来说Zeroshell的特性包括:负载均衡及多网络连接的失效转移,通过3G调制解调器的UMTS/HSDPA连接,用于提供安全认证和无线网络加密密钥自动管理的RADIUS服务器,用于支持网页登录的强制网络门户,以及很多其他内容。
路由操作系统RouterOS
RouterOS是一种路由操作系统,并通过该软件将标准的PC电脑变成专业路由器,在软件RouterOS 软路由图的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能,其极高的性价比,受到许多网络人士的青睐。
RouterOS
RouterOS能将多张网卡组建为一个桥模式,是路由器变成一个透明的桥设备,同样也实行三层交换的作用,MAC层的以太网桥、EoIP 、Prism、Atheros和RadioLAN等都是支持的。
所有802.11b和802.11a 客户端的无线网卡(如station模式的无线)受802.11 的限制无法支持桥模式,但可以通过EoIP协议的桥接方式实现。为防止环路出现在网络中,可以使用生成树协议(STP) ,这个协议同样使冗余线路成为可能。
RouterOS在应用领域可以包括网吧、企业、小型ISP接入商、社区等地域网络设备的接入,基于标准的x86构架的PC。甚至是一台586的PC机就可以实现路由功能,提高硬件性能同样也能提高网络的访问速度和吞吐量。完全是一套低成本,高性能的路由器系统。
开源网关软件Untangle
Untangle Gateway是一款Linux下的开源网关软件,带有可插拔的模块以支持各种网络应用,能够支持垃圾邮件过滤、URL阻截、网页过滤、反病毒、反间谍软件、反病毒蠕虫、入侵阻止、虚拟专用网、SSL虚拟专用网、防火墙等多种功能。
Untangle
并且,除了一般的局域网服务,Untangle还免费提供隔离垃圾邮件、广告、恶意软件、入侵保护以及OpenVPN和强制网络门户等。同时,Untangle还增加网络包过滤、提高恶意软件的保,IPsec VPN以及广域网平衡和故障排除等功能。
Untangle同时又是一个支持中文的开源操作系统,可以安装和运行在pc机和基于X86的PC机和服务器上。它可以作为你的网络路由器和防火墙提供服务,或运行于你现有的路由器作为一个透明网桥。
Linux安全发行版本Endian
Endian Firewall是一个功能齐全的Linux安全发行版本,它保护网络安全并改善连接性能。
Endian操作简单,配置主要通过web界面进行,即刻生效。并且,Endian对硬件条件要求很低:x86兼容机、500MHz处理器、256MB内存和4GB磁盘空间即可安装使用。
Endian新版本
Endian可以将每一种系统变成一个功能齐全的安全设备,并拥有UTM的功能。基于Red Hat Enterprise Linux的Endian Firewall百分之百地源码开放,其还包括多种功能部件,例如状态检测防火墙、HTTP/FTP病毒防护、内容过滤、POP3/SMTP病毒防护、反网络钓鱼和反垃圾邮件工具、SSL/TLS虚拟专用网、入侵检测系统、状态数据包检测防火墙、多种协议(HTTP、FTP、POP3、SMTP)的应用程序级代理、反病毒和垃圾邮件过滤、Web通信过滤和VPN等功能。
最新版Endian添加了一个基于Web的管理控制台、OpenVPN服务器可运行在独立的区域中以及可正常过滤日文的垃圾邮件等。
路由系统Vyatta
Vyatta是一款可以帮助企业快速设置路由的路由系统。Vyatta的软件基于使用可扩展开放路由平台(XORP)开发的代码,此平台从2002年开始成为一个开源路由器软件项目。
Vyatta的代码将经过修改的Linux操作系统与XORP结合在一起。用户可通过从该公司的网站下载CD映像并将其安装在PC 硬件上来构建Vyatta路由器。Vyatta一直与Sangoma等合作伙伴合作,后者制造用于x86 PC系统的T-1和T-3 WAN接口卡,Vyatta还计划很快宣布更多的硬件合作伙伴。
Vyatta
而Vyatta同时也是一家开源技术公司,其目前的任务是将XORP(可扩展开源路由器平台)带入商用领域,使得它成为一款企业级的开源路由器软件。
Vyatta OFR可代替有上千个用户的小型企业的商业路由器。Vyatta路由器代码的开源特性可供公开审查及检查代码中潜在的错误及漏洞,这使得它比其他商业化产品更安全。Vyatta OFR软件可从Vyatta公司的网站www.vyatta.com下载。
本文出自seven的测试人生公众号最新内容请见作者的GitHub页:http://qaseven.github.io/