8-900-374-94-44
Например еще MicroTik Router OS x86 (1, 2), а так же ClearOS, Untangle Gateway, pfSense (1, 2), Endian Firewall Community, SmoothWall, m0n0wall, FreeSCO. MikroTik лицензируется по уровням и платен, но лицензия не дорогая.
Ответ написан
Комментировать
Пока использую Vyatta.
Хочу попробовать www.zentyal.org/server
Какие альтернативы soft-роутеру Vyatta сейчас есть?
Ответ написан
Самое лучшее из всего выше перечисленного это однозначно mikrotik.
Ещё как вариант использовать чистое ядро freebsd с патчами на роутинг
Ответ написан
Комментировать
Юзаю endian 2.
4 уже года 3 нареканий нет, подняты тунели между офисами
Ответ написан
Комментировать
Первой же ссылкой в гугл en.wikipedia.org/wiki/List_of_router_and_firewall_…
Ответ написан
Комментировать
Vyatta, а теперь VyOS это всё-таки несколько иной уровень, чем pFsense-подобные. Первое — это уровень серьёзного маршрутизатора на PC-платформе, второе — маршрутизатор/фаервол с вэб-мордой на клиентской стороне интернет-подключения.
Из интересных серьёзных решений маршрутизации на PC я бы отметил ещё XORP, это в отличие от Vyatta не покусочкам собранное из разного ПО, а цельное решение, но разработка в последнее время как-то замерла и в виде удобного дистрибутива оно не оформлено, хотя и есть доступный для загрузки live-CD.
PS: Хотя погорячился, всё-таки существуетAGH Live Router на базе XORP, он же в виде live-CD и доступен.
Ответ написан
Комментировать
Наш канал на Youtube
Архив изданий
| 1999 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 2000 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 2001 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 2002 | 1 | 2 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | |
| 2003 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 2004 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 2005 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 2006 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 2007 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 2008 | 1 | 2 | 3 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | |
| 2009 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 2010 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 2011 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 2012 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 2013 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
Популярные статьи
Моноблок HP 205 G4 22 AiO — одно из лучших решений для офисной и удаленной работы
В настоящем обзоре мы рассмотрим модель моноблока от компании HP, которая является признанным лидером в производстве компьютеров как для домашнего использования, так и для офисов.
Моноблок HP 205 G4 22 — модель нового семейства, которая построена на базе процессоров AMD последнего поколения и отличается неплохой производительностью вкупе с привлекательной ценой
Logitech G PRO X Superlight — легкая беспроводная мышь для профессиональных киберспортсменов
Швейцарская компания Logitech G представила беспроводную игровую мышь Logitech G PRO X Superlight. Новинка предназначена для профессиональных киберспортсменов, а слово Superlight в ее названии указывает на малый вес этой модели, который не превышает 63 г. Это почти на четверть меньше по сравнению с анонсированным пару лет тому назад манипулятором Logitech G PRO Wireless
Материнская плата для домашнего майнинга ASRock h210 Pro BTC+
Как показало недавнее исследование Кембриджского университета — количество людей, которые пользуются сегодня криптовалютами, приближается к размеру населения небольшой страны и это только начало, мир меняется. Поэтому компания ASRock разработала и выпустила в продажу весьма необычную материнскую плату — h210 PRO BTC+, которую мы и рассмотрим в этом обзоре
Верхняя панель клавиатуры Rapoo Ralemo Pre 5 Fabric Edition обтянута тканью
Компания Rapoo анонсировала в Китае беспроводную клавиатуру Ralemo Pre 5 Fabric Edition.
Новинка выполнена в формате TKL (без секции цифровых клавиш) и привлекает внимание оригинальным дизайном. Одна из отличительных особенностей этой модели — верхняя панель, обтянутая тканью с меланжевым рисунком
Изогнутый экран монитора MSI Optix MAG301 CR2 обеспечит максимальное погружение в игру
Линейку компьютерных мониторов MSI пополнила модель Optix MAG301 CR2, адресованная любителям игр. Она оборудована ЖК-панелью типа VA со сверхширокоформатным (21:9) экраном изогнутой формы (радиус закругления — 1,5 м). Его размер — 29,5 дюйма по диагонали, разрешение — 2560×1080 пикселов
Комплект SilverStone MS12 позволяет превратить SSD типоразмера M.2 2280 в портативный накопитель
Каталог продукции компании SilverStone пополнил комплект MS12. Он позволяет создать портативный накопитель на базе стандартного SSD типоразмера M.2 2280 с интерфейсом PCI Express
SSD-накопители ADATA XPG Spectrix S20G сочетают производительность с эффектным дизайном
Компания ADATA Technology анонсировала твердотельные накопители серии XPG Spectrix S20G.
Они предназначены для оснащения игровых ПК и, как утверждают их создатели, сочетают высокую производительность и эффектный внешний вид
Видеокарта ASUS GeForce RTX 3070 Turbo оснащена системой охлаждения с одним центробежным вентилятором
Линейку видеоадаптеров ASUS на базе графических процессоров NVIDIA пополнила модель GeForce RTX 3070 Turbo (заводской индекс TURBO-RTX3070-8G), предназначенная для оснащения игровых ПК. Одной из особенностей новинки является конструкция системы охлаждения
КомпьютерПресс использует
Последнее обновление этой статьи: 30 декабря 2022 г. Однако в Интернете есть много устаревших рекомендаций, так что это не простой выбор. Поэтому мы решили создать окончательное сравнение брандмауэров на 2023 год.
В Википедии есть список дистрибутивов маршрутизаторов и брандмауэров, но этот список бесполезен, поскольку он неточен (по состоянию на январь 2023 г.
), и на самом деле он не сравнивает эти системы таким образом, чтобы помочь сделать выбор, не проверяя их все по очереди. В нем также перечислены многие устаревшие и неактуальные системы, которых следует избегать в 2023 году9.0005
Если вы хотите получить максимальную отдачу от своего аппаратного устройства или строите новый брандмауэр, мы провели для вас исследование.
Уже много лет мы продаем оборудование для создания брандмауэров и маршрутизаторов с открытым исходным кодом. За последний год мы установили и настроили большинство, если не все дистрибутивы. Мы ежедневно устанавливаем и настраиваем pfSense, OPNSense, OpenWRT, Vyos, IPFire и другие системы, поэтому у нас есть хорошее представление о том, какие операционные системы работают лучше других. Кроме того, мы не зарабатываем деньги на каких-либо поставщиках программного обеспечения, что делает эту рекомендацию относительно объективной.
Мы ежедневно слышим отзывы клиентов; если есть проблемы с производительностью или проблемы с обновлениями, мы слышим об этом.
Другие сравнения рекомендуют операционные системы, которые давно мертвы или больше не актуальны. Скорее всего, это связано с тем, что эти списки «10 лучших программ для брандмауэров Linux с открытым исходным кодом» копируются из года в год нетехническими пользователями, не выполняя реальной работы по их сравнению.
Некоторые операционные системы были заменены или перестали поддерживаться и стали неактуальными. Вы хотите избегать таких систем из соображений безопасности — эти дистрибутивы устарели и имеют небезопасные ядра Linux/BSD, что может привести к уязвимостям безопасности.
Некогда популярная операционная система, включенная во все списки «10 лучших», такие как этот. Вам следует избегать его использования. Последний релиз был в 2015 году, а система по нынешним меркам древняя.
Официальный сайт мертв, но исходный код все еще там. Не используйте его.
Smoothwall заработал хорошую репутацию в первые дни, когда он конкурировал с IPCop. В 2014 году он замолчал. Операционная система Smoothwall была заброшена и больше не актуальна и не безопасна. Вам следует избегать этого. Сайт по-прежнему работает, но не обновлялся уже много лет.
Это спорная рекомендация, поскольку многие пользователи по-прежнему считают, что DD-WRT — это хорошо. Это определенно было в те времена. Сегодня DD-WRT все еще функционален и работает, но он не является отличным или инновационным. Он в основном не изменился с 2014 года и сильно отстал от других конкурентов с открытым исходным кодом. Сегодня есть много хороших альтернатив, таких как OpenWRT.
M0n0wall — крестный отец самых успешных операционных систем, которые у нас есть сегодня. Это был один из самых инновационных проектов своего времени, но сейчас он закрыт.
Система не получала никаких обновлений с начала 2014 года и официально заброшена.
Мануэль Каспер, автор M0n0wall, рекомендует OPNSense в качестве преемника.
Tomato — это круто, и нам это нравится, но это минимальная прошивка, предназначенная для прошивки готовых роутеров, таких как D-Link и Asus. Система по-прежнему актуальна, если вы хотите воскресить свое старое оборудование и сделать его снова работоспособным, но если вы собираете новый маршрутизатор, вы, вероятно, не захотите использовать на нем томат. Мы создаем мощные маршрутизаторы с нуля, поэтому обычно не используем эту систему (до сих пор ее любим).
Хотя Zeroshell так и не достиг уровня, достаточного для того, чтобы его рекомендовали, мы возлагали на него большие надежды в 2019 году, когда начали поддерживать этот список рекомендаций, потому что он был разработан с нуля, а не на основе другой системы, и обладал некоторыми инновационными функциями.
К сожалению, в сентябре 2021 года система была официально заброшена. Больше не поддерживается и не безопасна.
Эти системы актуальны и получают обновления, но мы все равно не рекомендуем их, по крайней мере, менее технически подготовленным пользователям.
Мы не рекомендуем перечисленные ниже системы, поскольку они требуют относительно высоких знаний для выполнения простых задач . В наши дни маршрутизаторы SOHO (для малых и домашних офисов) должны быть просты в настройке и иметь интуитивно понятный веб-интерфейс для управления. Обновление маршрутизатора не должно требовать многочасовой работы в командной строке. По этим причинам мы не рекомендуем следующие системы:
Нам действительно нравится VyOS. Это хорошая инновационная система, которая активно развивается и регулярно обновляется. Так почему же мы не рекомендуем его?
Управление VyOS должно осуществляться из командной строки, и для его обслуживания и использования требуется высокий уровень знаний.
Если вы эксперт по Linux, у вас есть свободное время и вам нравится интерфейс командной строки, вы можете попробовать его — некоторые из наших клиентов успешно его используют. Однако это не лучший выбор, если вы домашний пользователь, который просто хочет добиться своей цели.
Существует два варианта выпуска системы. «Стабильный» выпуск и «плавающий» выпуск. Большинство пользователей, вероятно, захотят использовать стабильную версию; однако этот выпуск бесплатен только в том случае, если вы самостоятельно скомпилируете его из исходного кода. Это препятствие обескураживает многих пользователей. Скользящий выпуск бесплатен, но его стабильность не гарантируется — и мы можем подтвердить это, так как несколько раз сталкивались с ошибкой при его установке. Скользящий выпуск также не охвачен официальной документацией.
OpenBSD и FreeBSD активно разрабатываются и очень функциональны, но эти системы требуют высокого уровня понимания внутреннего устройства операционной системы и низкоуровневой сети для использования в качестве маршрутизаторов.
Мы регулярно устанавливаем обе системы для клиентов, которые являются экспертами, такими как сетевые администраторы или разработчики программного обеспечения. Если вы не хотите возиться с внутренними компонентами системы и часами читать руководства, эта система не для вас. Он не предоставляет каких-либо инструментов веб-интерфейса или графического интерфейса пользователя для настройки. Это базовая система на основе терминала.
Эти системы не предназначены для маршрутизаторов. Это операционные системы общего назначения, и их не следует использовать в качестве маршрутизаторов. Как и в случае с OpenBSD и VyOS, вам придется настраивать все вручную без веб-интерфейса. Легко сделать ошибку и оставить дыру, открывающую доступ к внутренним системам злоумышленникам.
Есть также несколько систем, которые мы не рекомендуем, поскольку они не совсем бесплатный или с открытым исходным кодом .
Untangle NG Firewall — действительно отличное программное обеспечение, которым пользуются многие довольные пользователи. Однако мы не рекомендуем это делать, потому что бесплатная версия очень ограничена, а операционная система постоянно побуждает пользователей перейти на платную подписку, чтобы разблокировать интересные функции. Самая дешевая лицензия стоит 50 долларов США в год.
Дистрибутив Sophos «XG Firewall» имеет очень удобный пользовательский интерфейс и бесплатен для домашнего использования. Однако обычно мы не рекомендуем ее, потому что это не та система, которую продвигает сама Sophos. Веб-сайт Sophos, кажется, намеренно затрудняет поиск, а сообщество очень маленькое. Sophos, в целом, является компанией-разработчиком корпоративного программного обеспечения с одним продуктом для сообщества. Это не система с открытым исходным кодом — это бесплатный корпоративный продукт.
Endian на самом деле довольно крут и имеет бесплатную версию. Мы не рекомендуем это, потому что такие функции, как Wi-Fi, доступны только в платных подписках. Подобно Untangle, это хорошее программное обеспечение, но за него нужно платить — это исключает его из нашего рассмотрения.
Чтобы выбрать лучшую операционную систему для маршрутизаторов, мы установили несколько основных рекомендаций. Все системы, несовместимые с этими рекомендациями, были отклонены.
Основные требования для выбора операционной системы межсетевого экрана
Эти базовые требования сокращают список рекомендаций до 4 систем. pfSense, OpenWRT, OPNSense и IPFire.
OPNsense занимает первое место в списке в 2023 году, потому что за последние четыре года ведения этого списка она оказалась одной из самых быстро развивающихся операционных систем на рынке. Это простая в использовании зрелая система с приятным пользовательским интерфейсом. OPNSense включает в себя большинство, если не все, функции дорогих коммерческих корпоративных брандмауэров. Он имеет качество коммерческого продукта, будучи полностью бесплатным и с открытым исходным кодом. Форум сообщества особенно дружелюбный и полезный.
OPNsense часто первым внедряет новые функции. Например, поддержка WireGuard впервые появилась в OPNsense. Другие системы включали его намного медленнее.
OPNSense предлагает еженедельные обновления безопасности, что делает его одним из самых безопасных решений на рынке.
Кроме того, каждый год выпускаются два основных выпуска операционной системы, которые привносят множество новых функций.
Это стабильное решение, которое мы часто рекомендуем пользователям, которые не уверены, какую операционную систему выбрать.
OpenWRT — операционная система на базе Linux для маршрутизаторов, признанная практически всеми. Впервые он был выпущен в 2004 году, более 15 лет назад, и до сих пор активно развивается и поддерживается.
В отличие от IPFire, OpenWRT имеет большое количество необязательных пакетов в своем репозитории. В результате вы можете настроить эту ОС бесчисленным количеством различных способов. Самое главное, что в OpenWRT есть драйверы для всего оборудования, поддерживаемого Linux. Это означает, что поддерживается почти все беспроводное оборудование, что делает его наиболее универсальной ОС для создания точек доступа.
OpenWRT имеет самые низкие требования к оборудованию из всех рассмотренных нами операционных систем.
Он обеспечивает гораздо более высокую пропускную способность на устройствах с низким энергопотреблением, чем pfSense и OPNsense.
pfSense — одна из самых популярных операционных систем на сегодняшний день. Это система на основе BSD, похожая на OPNSense, но с более длинной историей. pfSense был запущен в 2004 году и с тех пор стал самой известной платформой с открытым исходным кодом в отрасли. Хотя она постепенно теряет пользователей из-за OPNsense, она по-прежнему остается отличной системой для новых пользователей, поскольку у нее самая обширная документация и самое большое сообщество. Кроме того, в Интернете есть тысячи руководств, форумов, блогов и видеороликов на YouTube, которые будут полезны, если вы застряли на чем-то.
Преимущества
Недостатки
Подобно OPNSense, pfSense основан на BSD, поэтому:
Если вы планируете использовать Wi-Fi на своем маршрутизаторе, установите операционную систему на базе Linux.
IPFire – это дистрибутив на базе Linux, предназначенный для брандмауэров и маршрутизаторов.
IPfire является продолжением IPCop (упомянутого выше), но переписан с нуля. Система регулярно обновляется и поддерживается, но в ней не так много функций, как в pfSense или OPNSense. Она соответствует всем нашим требованиям, но едва входит в этот список рекомендаций, потому что не имеет преимуществ перед тремя другими перечисленными системами. Мы рекомендуем попробовать ее, только если другие три системы не удовлетворяют ваши потребности.
Короче говоря, если вы планируете использовать WiFi в своем маршрутизаторе, выберите OpenWRT . У него лучшая поддержка беспроводной связи из всех протестированных нами систем.
Если вам не нужна поддержка WiFi или вы планируете использовать отдельные точки доступа, мы рекомендуем OPNSense или pfSense .
Сюда входит замена прошивки, которую вы можете прошить или загрузить на свой маршрутизатор. Наряду с этим существуют также дистрибутивы на основе Linux, которые могут работать на ПК и действовать как маршрутизаторы. Давайте посмотрим на проекты маршрутизаторов с открытым исходным кодом или на базе Linux, которые вы можете использовать:
1.
DD-WRT
DD-WRT — одна из самых популярных замен прошивки с открытым исходным кодом для беспроводных маршрутизаторов, ПК и встроенных систем. . Он богат функциями и в хорошем состоянии. Программное обеспечение DD-WRT работает на всех совместимых открытых маршрутизаторах и системах и на самом деле является очень хорошей заменой прошивки маршрутизатора. Вы можете установить его на свой роутер вместо прошивки, войдя в интерфейс администратора через адрес шлюза, т.е. 192.168.0.1, а затем установить его.
DD-WRT предоставляет все функции беспроводного маршрутизатора, а также другие типичные функции, которые можно найти в замене прошивки. DD-WRT может заставить ваш маршрутизатор работать как обычный маршрутизатор или перевести его в различные режимы, такие как клиент, мост или повторитель. Он поддерживает VLAN, виртуальный SSID, VPN и имеет такие функции, как точка доступа, QoS, сервер и т. д. DD-WRT предоставляет вам функции, которые не может предложить обычная прошивка маршрутизатора.
2. RouterOS
RouterOS — это ОС на базе Linux, которая является коммерческим предложением для людей, которые хотят превратить свой ПК в маршрутизатор. RouterOS запускается на вашем ПК и превращает его в маршрутизатор корпоративного уровня. Он предоставляет такие функции, как маршрутизация, брандмауэр, управление полосой пропускания, транзитная связь, поддержка VPN, WAP, точка доступа и многое другое.
Хотя код не является открытым, как в других ОС на базе Linux, тем не менее, это очень хороший выбор для Linux-маршрутизатора. Все функции бесплатны в течение первых 24 часов, после чего пробный период заканчивается, и вы можете либо использовать ограниченные функции, либо приобрести лицензию.
3. ZeroShell
ZeroShell аналогичен RouterOS и может предоставлять услуги LAN для сетей малого и среднего размера. ZeroShell доступен на Linux LiveCD, поэтому его не нужно устанавливать, ему просто нужно место для хранения, где он может сохранить конфигурацию.
ZeroShell может выполнять несколько функций, в том числе в качестве маршрутизатора, брандмауэра, WAP, VPN, сервера RADIUS и т.