现在有许多免费的开源路由器和防火墙解决方案,其中有许多还提供其他局域网服务,比如虚拟专用网(VPN)服务器、热点网关和强制网络门户(captiveportal)。本文将介绍一些免费、开放的路由器项目,它们有些甚至与思科和瞻博的解决方案不相上下,适合小中型企业使用。
1、Vyatta
Vyatta提供了企业级网络操作系统的免费社区版,其功能可以与思科和瞻博等厂商的商业版解决方案媲美。它是基于Debian的Linux发行版,可以在X86平台上运行,也可以在VMware、思杰XenServer、Xen、KVM及其他虚拟机管理程序上运行。除了路由协议及其他典型的网络服务外,它还提供Web过滤、IPsec站点到站点VPN、远程访问VPN和OpenVPN等服务。
Vyatta可以通过自生系统光盘或作为32位或试验版64位的虚拟机映像来下载。它同样提供了内容全面的说明文档。下载地址:www.vyatta.org/documentation。
2、ClearOS
ClearOS提供了其网络操作系统的三个版本:ClearOS家庭版(不久将推出)、ClearOS企业版和ClearOS核心版——它们都是完全开放、免费的。除了基本的路由和网络服务外,它们还提供了反病毒、反垃圾邮件、VPN和内容过滤等服务。
你可以通过在线演示(www.clearfoundation.com/Software/live-demo.html)来了解关于ClearOS的更多内容。在ClearCenter.com上,你能找到ClearOS企业版的用户指南和视频教程。
3、Endian
Endian提供了其网络和安全设备软件的免费社区版,它有统一威胁管理(UTM)功能。这个Linux发行版为你提供了网络地址转换(NAT)、DHCP、防火墙、VPN、反病毒、反垃圾邮件、Web安全和内容过滤等服务。它需要一个专用的机器或虚拟机,占用的系统资源极少。
你只要访问在线演示版(www.endian.com/us/products/demo),就可以了解Endian的一些功能。
4、Untangle
Untangle是一款开源操作系统,可以安装到基于X86的个人电脑和服务器上,并在上面运行。它能充当网络的路由器和防火墙,或者与你现有的路由器一起运行,作为透明网桥。除了一般的局域网服务外,免费的Lite软件包提供了间谍软件、广告软件、恶意软件和入侵防护等服务,还包括OpenVPN和强制网络门户。高级软件包增添了Web过滤、经过改进的恶意软件防护、IPsecVPN以及广域网负载均衡和故障切换等服务。
你可以通过强可引导安装光盘,将Untangle安装到一台专用的个人电脑或服务器上,还可以通过拖放式的GUI命令中心,来完成本地配置。
5、RouterOS
RouterOS是基于Linux的操作系统,MikroTik的RouterBOARD产品系列就使用它。它还可以安装到基于X86的个人电脑和服务器上,并在上面运行。除了基本的防火墙和网络服务外,它还支持好多VPN协议、RADIUS服务器及客户端、TFTP服务器以及热点网关。另外,它提供了众多路由协议和多种无线模式。
RouterOS的一套基本功能可以免费使用;额外的功能则通过多种许可证级别来提供。
你可以通过可引导安装光盘将RouterOS安装到机器上,也可以使用Netinstall实用工具,从Windows里面将它安装到辅助磁盘上,然后装入到充当路由器的个人电脑或服务器上。它通过几条途径来配置:本地访问、串行控制台、Telnet、SSH访问、名为Winbox的图形用户界面(GUI)配置工具,以及基于Web的界面。你甚至可以使用API编程接口来构建自己的控制应用程序。
你可以这样试一下RouterOS:通过Telnet来访问其在线演示路由器(www.mikrotik.com/software.html),或者下载并使用图形化应用程序Winbox。它提供了维基页面(wiki.mikrotik.com/wiki/Main_Page),上面有说明文档,还有其他的社区和开发者资源。
ZeroShell是一款Linux发行版,你可以将它装入到个人电脑、服务器和嵌入式设备上。除了提供基本的局域网服务外,它还提供实现企业级无线安全的RADIUS服务器、带反病毒功能的HTTP代理服务器、OpenVPN服务器及客户端,以及强制网络门户等服务。其他的一般功能包括可对多个互联网连接实行负载均衡和故障切换,以及无线接入点(AP)模式,并支持多个SSID和虚拟局域网。
你可以通过自生系统光盘(LiveCD)、硬盘映像、VMware虚拟机或CompactFlash映像等多种方式,下载ZeroShell。它通过开发者和社区撰写的文章,提供了一些有限的说明文档。
7、DD-WRT
DD-WRT是一款基于Linux的固件路由器,旨在取代消费级无线路由器,适合小企业使用。除了充当互联网网关和网络路由器外,它还提供了OpenVPN服务器及客户端、SSH服务器、FTP服务器、热点和强制网络门户等服务。其他的一般功能支持多个服务集标识符(SSID)、虚拟局域网(VLAN)以及定制启动脚本和防火墙脚本的功能。
你可以查看这个路由器数据库(www.dd-wrt.com/site/support/router-database),看看哪些无线路由器得到支持、它支持哪些DD-WRT变种版本。一些路由器很容易通过路由器的基于Web的控制面板,用来自配件市场的固件来刷新,而有些路由器要求你通过TFTP来连接。它甚至提供了针对特定硬件的操作说明。