Разное

Программный linux роутер: Дистрибутивы программных роутеров — Хабр Q&A

Дистрибутивы программных роутеров — Хабр Q&A

Например еще MicroTik Router OS x86 (1, 2), а так же ClearOS, Untangle Gateway, pfSense (1, 2), Endian Firewall Community, SmoothWall, m0n0wall, FreeSCO. MikroTik лицензируется по уровням и платен, но лицензия не дорогая.

Ответ написан

Комментировать

Пока использую Vyatta.
Хочу попробовать www.zentyal.org/server
Какие альтернативы soft-роутеру Vyatta сейчас есть?

Ответ написан

Самое лучшее из всего выше перечисленного это однозначно mikrotik.
Ещё как вариант использовать чистое ядро freebsd с патчами на роутинг

Ответ написан

более трёх лет назад

Комментировать

Юзаю endian 2. 4 уже года 3 нареканий нет, подняты тунели между офисами

Ответ написан

Комментировать

Первой же ссылкой в гугл en.wikipedia.org/wiki/List_of_router_and_firewall_…

Ответ написан

Комментировать

Vyatta, а теперь VyOS это всё-таки несколько иной уровень, чем pFsense-подобные. Первое — это уровень серьёзного маршрутизатора на PC-платформе, второе — маршрутизатор/фаервол с вэб-мордой на клиентской стороне интернет-подключения.
Из интересных серьёзных решений маршрутизации на PC я бы отметил ещё XORP, это в отличие от Vyatta не покусочкам собранное из разного ПО, а цельное решение, но разработка в последнее время как-то замерла и в виде удобного дистрибутива оно не оформлено, хотя и есть доступный для загрузки live-CD.

PS: Хотя погорячился, всё-таки существуетAGH Live Router на базе XORP, он же в виде live-CD и доступен.

Ответ написан

более трёх лет назад

Комментировать

Программный маршрутизатор | АртЭКС

Программный маршрутизатор «ArtX router»

Основные функции и модули маршрутизатора:

  • IP v4/ IPv6 router
  • OSPF, BGP4, BGP6, RIP v1/2, IS-IS, RIP-NG
  • MPLS, 802.1q
  • virtual router 
  • Filter
  • NAT
  • IPSEC, PPPoE, PPTP, L2TP, EoIP (GRE,ArtX)
  • L2Bridge + Filter
  • Transparent PROXY
  • FLOW QUEUE (QoS), 802.1p, RED, GRED
  • Конфигуратор (Cli, telnet, Web GUI)
  • DPI
  • Мультиплексор каналов

Интерфейсы 1\10 GE, RS-232

Производительность маршрутизации — до 2 000 000 packet\s в режиме полной поддержки BGP Full View.

 

Программный маршрутизатор реализован на ОС Linux v. 3.10 (функции 1-12) и ОС Free BSD v.9.1  Реализация ПМ для двух операционных систем позволяет использовать особенности каждой из них для решения специализированных задач, использовать дополнительный функционал, предоставляемый сторонними разработчиками и главное использовать передовые разработки для каждой из ОС, появление которых происходит или не синхронно или вообще не происходит. 

В качестве платформы для ПМ используются современные многоядерные процессорные платы общего назначения, что сильно влияет на снижение стоимости решения. 

Описание функций (модулей) маршрутизатора.

Поддержка протоколов  IP v4/ IPv6 с применением механизма policy-based routing (PBS, маршрутизация на основе правил). Поддержка множественных таблиц маршрутизации и специальных таблиц маршрутизации на основе правил. Это позволяет создавать более гибкие механизмы обработки пакетов, дополняя стандартные механизмы, предоставленные протоколами маршрутизации.

Поддержка протоколов OSPF, BGP4, BGP6, RIP v1/2, IS-IS, RIP-NG без ограничения числа записей в таблице маршрутизации.

Поддержка MPLS, 802.1q. 

Виртуальный маршрутизатор (virtual router). Возможность создания множества виртуальных маршрутизаторов внутри функционала данного маршрутизатора. То есть, можно на одной платформе иметь несколько маршрутизаторов, реализующих особенные или дополнительные к основной задачи или просто клоны основного маршрутизатора. Масштабирование задачи ограничивается  только количеством ОЗУ и мощностью платформы.

Фильтрация пакетов на основе одиночных или комбинированных фильтров по source/destination, port, protocol, address,содержимого пакета (content, u32 filter), заданной последовательности байтов в пакете данных. Поддержка фильтрации по таблицам адресов и портов. Динамическое добавление таблиц фильтрации. Динамическая фильтрация пакетов по заданным условиям на основе правил.

NAT, поддержка трансляции адреса источника, адреса назначения, masquerading

поддержка туннелей IPSEC, PPPoE, PPTP, L2TP, EoIP (GRE,ArtX). EoIP (ArtX) — проприетарный туннель, собственная разработка компании.

Подержка L2Bridge + Filter позволяет маршрутизатору осуществлять коммутацию пакетов на втором уровне (Layer2 switch) с возможностью фильтрации трафика (L2,L3) и перенаправления трафика в систему маршрутизации L3.

Transparent PROXY для протокола НТТР с кешированием контента. Для протокола HTTPS возможна поддержка замены корневого сертификата для пересылки трафика на ICAP сервер (MITM attack). (C использованием данной технологии (направления) связывается разработка SSL SPLIT для исследования контента в защищенных соединениях).

FLOW QUEUE (QoS), 802.1p, RED, GRED. Классификация трафика на основе адресации пакета (адрес, порт, протоколы), содержимого пакета (u32), меток файервола и т. д. Разделение трафика по очередям  и установка правил (дисциплин) обработки этих очередей. Реализация FLOW QUEUE позволяет обеспечивать механизмы не толькоТоS, QoS, CoS, но и задачи связанные с обеспечением DPI, управлением предоставляемыми услугами.

Маршрутизатором поддерживается модуль DPI, обеспечивающий поиск известных (зарегистрированных) в системе протоколов в трафике и возможность классификации и фильтрации по контенту передающемуся в идентифицированных системой протоколах (типах трафика).

Мультиплексор (MUX) каналов — модуль обеспечивающий объединение нескольких L2 каналов в один канал, с учетом загрузки объединенных каналов и\или приоритетом трафика в объединяемых каналах.

Конфигуратор системы: система конфигурирования, управления, мониторинга с веб-интерфейсом. Поддержка CLI (telnet). Логгирование: локальное, поддержка syslog. Поддержка программных интерфейсов и протоколов для взаимодействия с системами биллинга, управления услугами и т.д.

Мониторинг SNMP v2/v3

Обовление ПО — www server. Поддержка модульной лицензионной политики. 

VyOS — платформа маршрутизатора и брандмауэра с открытым исходным кодом

Присоединяйтесь к нашей большой семье

Более 500 компаний по всему миру используют VyOS.

Почему ВыОС?

Мы твердо убеждены, что доступ в Интернет так же важен для нашего человеческого развития, как воздух, пища, вода и здравоохранение. Созданная инженерами для инженеров, VyOS — это компания-разработчик программного обеспечения с открытым исходным кодом, которая демократизирует наш доступ к сетям, чтобы многие, а не немногие, получали выгоду от создания решений без ограничений и непомерно высокой платы.

Мы делаем это как VyOS через наше программное обеспечение с открытым исходным кодом и виртуальные платформы.

Функции

Для всех ролей сетевых устройств

  • Маршрутизация

    BGP (IPv4 и IPv6), OSPF (v2 и v3), RIP и RIPng, маршрутизация на основе политик.

  • VPN

    Серверы IPsec, VTI, VXLAN, L2TPv3, L2TP/IPsec и PPTP, туннельные интерфейсы (GRE, IPIP, SIT), OpenVPN в режиме клиент, сервер или site-to-site, wireguard.

  • Брандмауэр и NAT

    Брандмауэры с отслеживанием состояния, зональные брандмауэры, все типы исходного и целевого NAT (один к одному, один ко многим, многие ко многим).

  • Сетевые службы

    Сервер DHCP и DHCPv6 и реле, IPv6 RA, переадресация DNS, сервер TFTP, веб-прокси, концентратор доступа PPPoE, датчик NetFlow/sFlow, QoS.

  • Высокая доступность

    VRRP для IPv4 и IPv6, возможность выполнения пользовательских проверок работоспособности и сценариев перехода; ECMP, балансировка нагрузки с отслеживанием состояния.

  • Полностью открытый исходный код

    Вся кодовая база и инструментарий сборки доступны всем для аудита, создания настраиваемых образов и внесения вклада.

Что говорят наши клиенты

Более 500 компаний по всему миру используют VyOS.

Узнайте о наших вариантах использования

Узнайте, как вы можете использовать наши варианты использования для своего бизнеса

Корпоративный маршрутизатор и брандмауэр

Также поддерживаются стандартные сетевые службы, такие как DHCP-сервер и ретранслятор, переадресация DNS и веб-прокси.

VyOS поддерживает брандмауэр с отслеживанием состояния как для IPv4, так и для IPv6, включая зональный брандмауэр, а также несколько типов NAT (один к одному, один ко многим, многие ко многим). Поддержка QoS и маршрутизации на основе политик позволяет обеспечить оптимальную обработку потоков трафика.

Пограничный маршрутизатор

Поддержка стандартных протоколов маршрутизации, включая OSPF и BGP, делает пограничный маршрутизатор популярным вариантом использования VyOS. Несколько функций BGP, включая 32-битные ASN; стандартные, большие и расширенные сообщества; Переопределение AS и многое другое обеспечивают превосходную совместимость.

Для настроек высокой доступности VRRP поддерживается как для IPv4, так и для IPv6 с возможностью добавления пользовательских проверок работоспособности и сценариев перехода. Встроенное архивирование конфигурации и управление версиями, а также функция обратимого обновления на основе образа упрощают управление системой и повышают надежность обслуживания.

Облачный шлюз

Благодаря возможности работать как на физическом, так и на виртуальном оборудовании, VyOS можно использовать для подключения облачной инфраструктуры к центру обработки данных или офисной сети. Готовые к использованию образы доступны на торговой площадке Amazon Web Services, Microsoft Azure, Google Cloud Platform и многих других, а в будущих выпусках появится больше образов.

Поддержка нескольких протоколов и отсутствие необходимости лицензирования для каждого туннеля обеспечивают большую гибкость и снижение затрат по сравнению с решениями VPN, предоставляемыми поставщиками облачных услуг.

VPN-шлюз

Поддержка нескольких протоколов VPN делает VyOS особенно подходящим для роли VPN-шлюза. Среди поддерживаемых протоколов — IPsec (IKEv1 и IKEv2), VTI, OpenVPN в режиме клиент-сервер и сайт-сайт, а также WireGuard.

Традиционные и новые протоколы туннелирования, такие как IPIP и GRE, а также L2TPv3 и VXLAN, могут использоваться с защитой IPsec или без нее.

VyOS — одно из немногих сетевых решений, обеспечивающих поддержку DMVPN, и, возможно, единственная платформа с открытым исходным кодом, обеспечивающая ее.

Индивидуальные услуги

VyOS — это не просто продукт, а единая платформа со всеми ее внутренними API, доступными для всех. Вы можете интегрировать свои собственные приложения в интерфейс командной строки VyOS и легко создавать собственные образы.

API сценариев можно использовать для создания пользовательских сценариев высокой доступности. Вы также можете создавать образы с пользовательской конфигурацией для развертывания на оборудовании вашего клиента.

Часто задаваемые вопросы

  • общие

  • подписки

  • технические

  • поддержка

    9035

    8 9

Этот веб-сайт хранит файлы cookie на вашем компьютере или устройстве. Эти файлы cookie используются для сбора информации о том, как вы взаимодействуете с нашим веб-сайтом, и позволяют нам запомнить вас. Мы используем эту информацию, чтобы улучшить и настроить ваш опыт просмотра, а также для аналитики и показателей о наших посетителях как на этом веб-сайте, так и в других средствах массовой информации. Чтобы узнать больше о файлах cookie, которые мы используем, ознакомьтесь с нашей Политикой конфиденциальности.

Если вы откажетесь, ваша информация не будет отслеживаться при посещении этого веб-сайта. В вашем браузере будет использоваться один файл cookie, чтобы помнить о том, что вы предпочитаете не отслеживаться.

13 Лучшая операционная система маршрутизатора с открытым исходным кодом для малых и больших сетей (2023 г.) системное (ОС) программное обеспечение, которое работает только на аппаратных устройствах конкретного поставщика.

Тем не менее, сообщество открытого исходного кода разработало отличное программное обеспечение Router OS, которое может питать стандартное оборудование, такое как компьютеры x86 или обычные устройства Wi-Fi SOHO, и превращать их в многофункциональные сетевые маршрутизаторы.

Такая прошивка/ОС с открытым исходным кодом для вашего маршрутизатора позволяет ему получить доступ к функциям, недоступным на большинстве серийных маршрутизаторов, или даже превратить старый ПК в мощный сетевой маршрутизатор или устройство брандмауэра.

Некоторые функции и возможности, предлагаемые операционной системой маршрутизатора с открытым исходным кодом, могут включать мониторинг полосы пропускания, поддержку VLAN, расширенные настройки беспроводной сети, интеграцию VPN, расширенную безопасность и многое другое.

В этой статье я исследовал и нашел 13 отличных операционных систем для маршрутизаторов с открытым исходным кодом, представленных сегодня на рынке. Эти ОС маршрутизатора можно использовать в сетях, начиная от домашних сетей, сетей малого бизнеса и даже в крупных корпоративных средах.

Приведенный ниже рейтинг не имеет определенного порядка.

Содержание

Компания VyOS считает, что доступ в Интернет так же важен, как пища и вода. Компания занимается разработкой программного обеспечения с открытым исходным кодом, которой руководят инженеры, стремящиеся демократизировать доступ к сетям. Их ОС маршрутизатора предоставляет ряд функций, в том числе следующие:

  • Высокопроизводительная маршрутизация даже для больших сетей.
  • Поддерживаются самые популярные протоколы динамической маршрутизации (BGP, OSPF, RIPng, маршрутизация на основе политик и т. д.).
  • Надежная работа с большим количеством подключений.
  • Защита от несанкционированного доступа к внутренним ресурсам с помощью межсетевого экрана с отслеживанием состояния и других механизмов безопасности.
  • Доступность для удаленных сотрудников и возможность подключения между сайтами через VPN (IPSEC, VTI, L2TP через IPsec, OpenVPN и т. д.).
  • Конфигурация высокой доступности с использованием VRRP для резервирования.
  • Поддержка важных сетевых служб, таких как DHCP, концентратор доступа PPPoE, Netflow, QoS и т.
    д.

VyOS поддерживает множество различных технологий и предлагает операционную систему маршрутизатора с открытым исходным кодом, которая может удовлетворить требования как малого бизнеса, так и даже крупных корпоративных сетей.

В самой простой форме использования он предлагает Source NAT для обеспечения доступа в Интернет ко всей сети и использует синхронизацию отслеживания соединений, чтобы обеспечить высокую доступность. Однако это только самый базовый функционал.

Он также имеет встроенную поддержку VPN и шифрование, чтобы гарантировать, что удаленные работники могут получить доступ к ресурсам интрасети, когда они отсутствуют, а также все стандартные функции корпоративного маршрутизатора.

Он может работать на обычных серверах x86 (64-бит), а также поддерживает множество платформ виртуализации, таких как Vmware, KVM, Hyper-V, VirtualBox и многие другие.

Имейте в виду, что нет графического интерфейса для управления устройством. Вам нужно использовать интерфейс командной строки.

Цена :

Хотя программное обеспечение Vios является открытым исходным кодом и может быть загружено и использовано бесплатно, вам потребуется лицензия на годовую подписку для получения обновлений программного обеспечения и исправлений безопасности, поддержки и т. д. Стоимость корпоративной подписки составляет 4320 долларов США в год. .

RouterOS — это операционная система для оборудования MicroTik routerBoard, основанная на ядре Linux.

Вы также можете установить его на свой ПК (аппаратное обеспечение x86), и он превратит его в маршрутизатор с наиболее важными функциями, которые вам понадобятся, включая маршрутизацию, брандмауэр, управление полосой пропускания, беспроводную точку доступа, транзитную связь, шлюз точки доступа, VPN-сервер. , и более.

Он прост в установке и имеет простой пользовательский интерфейс, который обеспечивается программным обеспечением управления WinBox (приложение для Windows).

На самом деле RouterOS поддерживает различные методы настройки, от локального доступа до SSH-доступа через сеть, а также WinBox, как указано выше.

Его брандмауэр может выполнять функции безопасности и предотвращать доступ посторонних лиц.

Он также поддерживает статическую маршрутизацию, а также несколько различных протоколов динамической маршрутизации (BGP, OSPF, RIP, протоколы маршрутизации IPv6 и т. д.), как и обычный корпоративный маршрутизатор.

Он поддерживает виртуальную маршрутизацию и переадресацию (VRF) и многопротокольную коммутацию по меткам (MPLS), что делает его идеальным для высокопроизводительных корпоративных сетей.

Если вы хотите в полной мере использовать возможности RouterOS при установке на ПК x86, вам необходимо купить лицензию.

Цена:

Существует 3 уровня лицензий (45 долл. США, 95 долл. США, 250 долл. США) для каждого маршрутизатора. Лицензии не имеют срока действия и предлагают неограниченное количество обновлений программного обеспечения.

Проект OpenWRT предназначен для встроенных устройств, использующих полностью перезаписываемую файловую систему с управлением пакетами вместо одной статической прошивки.

Пользователи могут заменить прошивку маршрутизатора, поставляемую со стандартными маршрутизаторами, и настроить свои устройства. Он более безопасен и стабилен и предлагает больше функций, включая следующие:

  • Расширяемость: многие возможности маршрутизации доступны только в устройствах высокого класса
  • Безопасность: защищена по умолчанию
  • Производительность и стабильность
  • Сильная поддержка сообщества
  • Исследования: команды постоянно улучшают эту платформу
  • Открытый исходный код/бесплатно

OpenWRT постоянно обновляется, поэтому ошибки обнаруживаются и исправляются быстро. Он состоит из стандартизированных модулей, которые используются на всех поддерживаемых устройствах, и вы можете воспроизвести одну и ту же настройку на любом поддерживаемом устройстве, даже со старыми маршрутизаторами.

Они стремятся к тому, чтобы каждый имел доступ к микропрограмме маршрутизатора, которая обеспечивает безопасность и надежность сетей.

Поскольку OpenWRT в основном предназначен для встроенных устройств, он обычно используется для питания Wi-Fi-маршрутизаторов SOHO и т. д.

Однако он также может работать на оборудовании x86 (например, ПК, серверах), чтобы в полной мере использовать гораздо более мощные компоненты таких машин (по сравнению со встроенными устройствами).

Цена:

Бесплатно

Проект pfsense предлагает бесплатный дистрибутив сетевого брандмауэра с открытым исходным кодом, основанный на операционной системе FreeBSD с собственным ядром. Хотя многие люди знают pfsense как сетевой брандмауэр, он также имеет множество возможностей маршрутизации.

Включает пакеты бесплатного программного обеспечения сторонних производителей, предоставляющие вам дополнительные функциональные возможности. Он включает в себя веб-интерфейс для настройки всех включенных компонентов, поэтому вам не нужно иметь опыт программирования, чтобы использовать и настраивать его.

Вы можете выбрать аппаратное обеспечение, которое вы хотите использовать, а затем настроить его с помощью программного обеспечения pfsense.

Он работает на многих аппаратных разновидностях, таких как процессоры i386, amd64, powerpc, sparc и т. д. Вы также можете использовать одно из готовых аппаратных устройств Netgate, которые поставляются с предварительно загруженным pfsense.

Программное обеспечение также доступно на торговых площадках Azure и AWS и обеспечивает полнофункциональную защиту брандмауэра в облаке (в дополнение, конечно, к защите локальной сети, если она используется в вашей корпоративной сети).

Как указано выше, Pfsense в основном представляет собой брандмауэр, но он имеет множество обычных и расширенных функций маршрутизации, таких как:

  • Балансировка нагрузки
  • Формирование трафика
  • НАТ
  • Поддержка VLAN (802.1q)
  • IPv4/IPv6
  • Отказоустойчивость нескольких глобальных сетей
  • Протоколы динамической маршрутизации (RIP, OSPF, BGP)
  • Еще много

Цена:

Бесплатно

Хотя ClearOS по-прежнему является программным обеспечением с открытым исходным кодом (основанным на CentOS Linux), оно используется на серверах HPE (HP Enterprise) для создания объединенных ИТ-сервера, сети и шлюза. Платформа.

Это доступное по цене решение с интуитивно понятным графическим пользовательским веб-интерфейсом. Он также предлагает более 100 различных приложений через онлайн-магазин.

Вы можете выбрать нужные вам приложения и уровни поддержки. Они позволяют небольшой сети, домашней, удаленной сети или филиалу получить готовый к использованию сервер/маршрутизатор без дополнительных затрат.

Это просто и безопасно, оно позволяет малым предприятиям настраивать свои серверы в соответствии со своими конкретными потребностями.

ClearOS объединяется, чтобы предоставить малым предприятиям недорогой гибридный ИТ-опыт, который можно использовать бесплатно, поэтому вы платите только за те приложения и продукты, которые используете в ОС.

Многие люди используют ClearOS, установленную на серверах HPE, в качестве сетевого шлюза, используя соответствующие сетевые приложения и приложения для обеспечения безопасности, такие как брандмауэр, IDS/IPS, приложение для фильтрации содержимого и т. д. версия. Однако это не для производственного использования.

Для производственного использования вы должны приобрести версии ClearOS Professional, Home или Business.

Подобно Pfsense, IPFire — еще один универсальный брандмауэр с открытым исходным кодом, основанный на Linux. Он бесплатен для использования и разработан открытым сообществом.

Это мощный брандмауэр и система предотвращения вторжений, которая защищает вашу сеть от DDoS-атак и интернет-атак.

Он разделит вашу сеть на разные зоны с разными политиками безопасности для управления рисками в соответствии с вашими потребностями.

Создан специально как брандмауэр и защищает себя от атак, одновременно защищая вашу сеть. Он использует брандмауэр Stateful Packet Inspection, который быстро фильтрует пакеты.

Он поддерживает VPN, которые позволяют вам безопасно подключаться к вашей внутренней сети, и вы можете превратить IPFire в беспроводную точку доступа и делать больше с системой управления пакетами IPFire, Pakfire.

Я включил этот вариант в эту статью, потому что его можно использовать в качестве отличного пограничного маршрутизатора для бизнес-сетей. Хотя это в основном решение для брандмауэра, оно отлично работает в качестве пограничного маршрутизатора для защиты вашей локальной сети и предоставления пользователям доступа в Интернет.

Цена:

Бесплатно

DD-WRT — известный маршрутизатор с открытым исходным кодом, который также основан на Linux. Он отлично подходит для ряда различных маршрутизаторов WLAN и встроенных систем.

Они пытаются предоставить простое решение, а также ряд различных функций, чтобы сделать платформу функциональной. ОС быстрая и стабильная, обеспечивает надежную работу.

Большое сообщество пользователей оказывает поддержку разработчикам. Недостатки быстро обнаруживаются и исправляются. Он поддерживает более 200 различных устройств и все современные стандарты WLAN.

Позволяет интегрировать VPN и поддерживает различные системы Hotspot. Он позволяет управлять пропускной способностью и позволяет пользователям создавать надежные и мощные сетевые инфраструктуры Wi-Fi.

Многие люди покупают стандартный Wi-Fi-маршрутизатор SOHO и устанавливают на него DD-WRT, чтобы сделать его более мощным и гибким маршрутизатором.

Как и OpenWRT, описанный ранее, DD-WRT также может работать на аппаратном обеспечении ПК с архитектурой x86.

Цена

Бесплатно

Оригинальная прошивка маршрутизатора «Tomato» называется «Tomato by Shibby» и, как и DD-WRT, в основном используется на небольших встроенных устройствах и маршрутизаторах WiFi SOHO.

«Advanced Tomato» — это прошивка маршрутизатора с открытым исходным кодом на основе графического интерфейса, которая является ответвлением Tomato от Shibby. Он работает на маршрутизаторах на базе Broadcom.

Он позволяет вам использовать функции Tomato, но вы также можете изменить графический интерфейс на чистый и современный дизайн. Особенности включают в себя следующее:

  • Удобный графический интерфейс пользователя
  • Монитор использования полосы пропускания
  • Advanced QOS и ограничения доступа
  • Беспроводные функции, включая WDS и беспроводные клиентские режимы
  • Более высокий предел максимального количества соединений P2P
  • Возможность запуска пользовательских сценариев
  • Подключение через телнет/ssh
  • Перепрограммировать кнопку SES/AOSS
  • Возможность проведения обследования беспроводных сетей
  • Переадресация портов, VPN, QoS, NAS, безопасность и т. д.
  • И многое другое

Версия AdvancedTomato имеет все эти функции, но позволяет пользователям использовать современный интуитивно понятный графический интерфейс по сравнению с оригинальной прошивкой Tomato.

Большинство пользователей настраивают свои маршрутизаторы с помощью графического пользовательского интерфейса, и эта прошивка позволяет вам делать это с использованием чистого и плоского современного дизайна.

РЕДАКТИРОВАТЬ: AdvancedTomato в настоящее время кажется заброшенным, так как он не обновлялся в течение многих лет.

Fresh Tomato — это альтернативная прошивка с открытым исходным кодом для маршрутизаторов на базе Broadcom, аналогичная описанной выше предыдущей версии Advanced Tomato. Однако Fresh Tomato по-прежнему поддерживается и обновляется.

Он основан на Linux и предназначен для маршрутизаторов с чипсетом Broadcom и распространяется по лицензии GPL. Он имеет дружественный интерфейс, поэтому любой может легко его использовать. Он включает следующие функции:

  • Мониторинг полосы пропускания
  • Расширенный QoS
  • Контроль доступа
  • Включены протоколы ssh/telnet
  • Настраиваемые кнопки и светодиоды
  • Поддержка различных беспроводных режимов
  • Встроенный сервер/клиент OpenVPN
  • Протокол SNMP
  • Ограничитель полосы пропускания IP/MAC
  • Привязка ARP
  • Поддержка VLAN
  • Многие встроенные серверы, такие как SAMBA, FTP, сервер печати, Tor, веб-сервер и т. д.
  • И более

Эта ОС маршрутизатора отлично подходит, если вы хотите обновить свой домашний WiFi-маршрутизатор до более гибкого и многофункционального устройства.

Цена:

Бесплатно

Zeroshell — еще один дистрибутив на основе Linux с открытым исходным кодом, который можно администрировать через веб-интерфейс для реализации маршрутизаторов и брандмауэров.

Он доступен для платформ x86/x86-64 (например, вы можете использовать его на старом ПК) и устройств на базе ARM, таких как Raspberry Pi.

Вот некоторые важные функции:

  • Балансировка нагрузки и аварийное переключение соединений с несколькими глобальными сетями.
  • VPN site-to-site и VPN для удаленного доступа пользователей.
  • Доступ к авторизованному порталу для точки доступа в Интернет.
  • Правила брандмауэра, использующие глубокую проверку пакетов.
  • Качество услуг и формирование трафика с использованием глубокой проверки пакетов
  • Прозрачный веб-прокси с антивирусом и черными списками URL-адресов
  • Аутентификация и учет RADIUS
  • Управление VLAN и мостовое соединение
  • Точка беспроводного доступа и поддержка нескольких SSID
  • Мобильная связь
  • Возможность отслеживать и регистрировать сетевые подключения

Например, как описано на официальном сайте, вы можете иметь, например, балансировку нагрузки 1 соединения ADSL WAN и нескольких мобильных соединений.

С помощью диспетчера DPI (глубокая проверка пакетов) вы можете выполнять фильтрацию контента и блокировать, например, доступ к социальным сетям (к Facebook и т. д.) для ваших внутренних пользователей.

Такие функции имеются только в высокопроизводительных брандмауэрах уровня 7.

Цена

Бесплатно

OPNSense — это проект с открытым исходным кодом, который предлагает множество функций, таких как виртуальные частные сети, доступ к нескольким глобальным сетям, обнаружение вторжений, SD-WAN и т. д.

Это бесплатно и предлагает все необходимое для защиты и обеспечения безопасности вашей сети. Вы можете найти всю информацию на GitHub, включая авторов и источники.

Вот некоторые важные функции:

  • Брандмауэр с отслеживанием состояния с поддержкой IPv4 и IPv6 и просмотром в реальном времени заблокированного или пропущенного трафика.
  • Возможность работы с несколькими глобальными сетями, включая балансировку нагрузки и поддержку аварийного переключения
  • VPN со встроенной поддержкой IPsec и подключаемой поддержкой Tinc и WireGuard
  • Отказ оборудования для обеспечения максимально возможной доступности
  • SD-WAN для простой настройки, настройки и мониторинга
  • Обнаружение и предотвращение вторжений
  • Поддержка двухфакторной аутентификации
  • Протоколы маршрутизации (OSPF, BGP)
  • Веб-фильтрация
  • Интуитивно понятный пользовательский интерфейс
  • Возможность выбора нескольких языков
  • Бесплатная онлайн-документация
  • И более

Как и некоторые другие варианты в этой статье (например, Pfsense, IPFire и т. д.), это в основном операционная система сетевого брандмауэра, но она также может использоваться в качестве современного маршрутизатора.

Особенно, если вы разместите это устройство на периметре/границе вашей сети, оно может обеспечить балансировку нагрузки маршрутизации BGP, балансировку WAN, безопасность брандмауэра, терминацию VPN, управление SD-WAN и т. д.

Цена:

Бесплатно

Это дистрибутив маршрутизатора ISDN, DSL и Ethernet, основанный на Linux, как и почти все остальное программное обеспечение в этой статье.

Может использоваться на оборудовании с ЦП 586 с расширениями MMX и выше. Вам не нужно знать Linux, чтобы использовать его, но вы должны быть знакомы с сетями.

Он модульный, что позволяет создавать индивидуальный маршрутизатор с различной функциональностью. Он имеет следующие особенности:

  • Модульная конструкция, обеспечивающая индивидуальную конфигурацию
  • Простое удаленное обновление
  • Способность избежать очевидных неверных конфигураций
  • Сетевой сервер imond с функциями мониторинга и контроля маршрутизации с наименьшими затратами
  • Выполнение команд на основе дозвона
  • Параллельная работа и маршрутизация каналов мобильной связи, DSL и ISDN.
  • Межсетевой экран, DMZ, перенаправление портов и т. д.
  • Пригодность для брандмауэра и маршрутизации
  • И еще

Это программное обеспечение использует более старые технологии (например, ISDN и т. д.), поэтому это не очень современный вариант.

Цена

Бесплатно

Компания Sophos является хорошо известным и надежным поставщиком антивирусного программного обеспечения для обеспечения безопасности, однако они также производят домашние брандмауэры/маршрутизаторы. Это бесплатный брандмауэр XG Sophos для домашнего использования.

Он предлагает полную защиту вашей домашней сети, а также защиту от вредоносных программ, веб-безопасность, фильтрацию URL-адресов, управление приложениями, IPS, формирование трафика, VPN, отчеты и мониторинг и многое другое.

У него собственная операционная система, и он перезапишет все данные на компьютере во время установки, поэтому пользователям следует использовать для этого программного обеспечения специальный компьютер. Затем его можно использовать в качестве устройства безопасности или маршрутизатора пограничного шлюза для дома/бизнеса.

Вот некоторые функции:

  • Приоритизация приложений и использование формирования трафика для увеличения пропускной способности Интернета для критически важных приложений.
  • Позволяет отслеживать и контролировать семейный веб-серфинг с фильтрацией содержимого.
  • Обеспечивает защиту при просмотре веб-страниц
  • Позволяет получить доступ к вашей внутренней локальной сети из любого места с помощью VPN
  • Сканирование на наличие вирусов с помощью модулей двойного сканирования
  • И более

Вы можете установить Sophos XG на выделенный ПК на базе Intel с 2 сетевыми картами. Процессор и оперативная память должны быть не более 4 ядер и 6 ГБ оперативной памяти.

Цена

Бесплатно

Final Words

Есть много хороших вариантов, если вы ищете отличную операционную систему маршрутизатора с открытым исходным кодом.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *