出色的軟路由系統(tǒng)ClearOS

對于中小企業(yè)來說，有很多免費且開源的路由器和防火墻解決方案，甚至可以作為企業(yè)的選擇。這類產(chǎn)品中，很多都提供局域網(wǎng)服務，如VPN服務、熱點網(wǎng)關(guān)和通過強制網(wǎng)絡門戶以共享無線網(wǎng)絡。

這里，編者發(fā)現(xiàn)了一些開源且免費的路由器項目，這些產(chǎn)品適合于包括小企業(yè)、中型、甚至與思科和Juniper規(guī)模相當?shù)钠髽I(yè)。閑言少敘，我們一起看看這七款開源且免費的Linux下的網(wǎng)絡操作系統(tǒng)。

出色的軟路由系統(tǒng)ClearOS

ClearOS是一款基于CentOS和Red Hat Enterprise Linux，主要面向中小企業(yè)和分布式環(huán)境而設計的網(wǎng)關(guān)和網(wǎng)絡服務器。ClearOS是一款出色的軟路由系統(tǒng)，具備現(xiàn)有路由系統(tǒng)的大部分功能，如DHCP，端口轉(zhuǎn)發(fā)，防火墻等。同時因為它基于Red Hat，能提供良好的功能擴展支持。

ClearOS

ClearOS由ClearFoundation開發(fā)與支持，是開源和免費的，用戶可以從它的官網(wǎng)免費下載使用;如果是用于商業(yè)目的，ClearCenter保留收費的權(quán)利。

ClearOS Enterprise是一套服務器、網(wǎng)絡和網(wǎng)關(guān)平臺，它面向小型公司及分布式企業(yè)環(huán)境而設計。ClearOS Enterprise基于ClearOS Core，后者是Red Hat Enterprise Linux的改造。該發(fā)行靈活并且包含了大量的組件及集成服務，它們可以通過一份基于網(wǎng)頁的界面來配置。

ClearOS Enterprise中的工具有反病毒、反垃圾郵件、虛擬專用網(wǎng)、內(nèi)容過濾、帶寬管理、文件服務器、電子郵件服務、打印服務、SSL證書、網(wǎng)頁服務。ClearOS包含了一個電子集散中心，以簡化包含第三方模塊在內(nèi)的軟件安裝。該發(fā)行通過免費下載提供，并且只要免費注冊就能獲取基本操作系統(tǒng)的更新。#p#

基于Linux的無線路由軟件DD-WRT

DD-WRT是一個基于Linux的無線路由軟件，基于GPLV2發(fā)布。DD-WRT起源于2003年，它提供了許多一般路由器的韌體所沒有的功能，例如支持XLink Kai游戲協(xié)議、基于守護進程的服務、IPv6、無線分散式系統(tǒng)(無線網(wǎng)橋和無線中繼)、RADIUS、先進服務質(zhì)量控制、無線輸出功率控制、超頻能力以及SD卡的硬件配置提供軟件支持。

DD-WRT是一種可用于某些無線路由器的非商業(yè)的第三方固件，功能強大，可以提供很多"原版"路由器不支持的功能，如調(diào)整無線發(fā)射功率等。DD-WRT固件由BrainSlayer維護，放在dd-wrt.com。從第一個版本直至V22版本都是基于Sveasoft Inc公司的Alchemy開發(fā)出來，而Alchemy又是基于以GPL發(fā)放之Linksys固件及許多其它開放源程序。由于后來人們需要向Sveasoft支付$20才能下載Alchemy固件，于是從V23開始的DD-WRT幾乎完全重寫，linux核心部分基于OpenWrt核心。

DD-WRT

從本質(zhì)上說，DD-WRT其實就是一個供無線路由器使用的嵌入版Linux，它可以在普通的家用無線路由器實現(xiàn)數(shù)千元的商用無線路由器功能，不僅如此，對于高手它甚至可以允許自行編譯程序，自由擴展無線路由器功能。

DD-WRT的優(yōu)點確實有很多，它具有友好的Web管理/配置界面，支持多語言(包括簡體中文)，可以讓無線路由器支持QoS寬帶設置、QoS L7過濾，優(yōu)化帶寬并限制最大上行、下行速度和最大連接數(shù)等，并可以封殺或者加速BT、電驢下載。支持多種客戶端連接模式，如網(wǎng)橋、中繼、客戶端等模式。支持數(shù)種安全機制，支持客戶WPA模式、VLAN、WPA2等安全模式和機制。還支持花生殼的DDNS，方便建立個人網(wǎng)站。它甚至有改造后的直接BT下載功能。#p#

網(wǎng)絡服務系統(tǒng)Zeroshell

Zeroshell是一款面向服務器和嵌入式設備的小型Linux發(fā)行版，其目標是提供網(wǎng)絡服務系統(tǒng)。它可以通過自啟動運行光盤或緊湊式閃存鏡像的形式獲得，并且可以用網(wǎng)頁瀏覽器來配置。

Zeroshell

那么，總的來說Zeroshell的特性包括：負載均衡及多網(wǎng)絡連接的失效轉(zhuǎn)移，通過3G調(diào)制解調(diào)器的UMTS/HSDPA連接，用于提供安全認證和無線網(wǎng)絡加密密鑰自動管理的RADIUS服務器，用于支持網(wǎng)頁登錄的強制網(wǎng)絡門戶，以及很多其他內(nèi)容。#p#

路由操作系統(tǒng)RouterOS

RouterOS是一種路由操作系統(tǒng)，并通過該軟件將標準的PC電腦變成專業(yè)路由器，在軟件RouterOS 軟路由圖的開發(fā)和應用上不斷的更新和發(fā)展，軟件經(jīng)歷了多次更新和改進，使其功能在不斷增強和完善。特別在無線、認證、策略路由、帶寬控制和防火墻過濾等功能上有著非常突出的功能，其極高的性價比，受到許多網(wǎng)絡人士的青睞。

RouterOS

RouterOS能將多張網(wǎng)卡組建為一個橋模式，是路由器變成一個透明的橋設備，同樣也實行三層交換的作用，MAC層的以太網(wǎng)橋、EoIP 、Prism、Atheros和RadioLAN等都是支持的。

所有802.11b和802.11a 客戶端的無線網(wǎng)卡(如station模式的無線)受802.11 的限制無法支持橋模式，但可以通過EoIP協(xié)議的橋接方式實現(xiàn)。為防止環(huán)路出現(xiàn)在網(wǎng)絡中，可以使用生成樹協(xié)議(STP) ，這個協(xié)議同樣使冗余線路成為可能。

RouterOS在應用領(lǐng)域可以包括網(wǎng)吧、企業(yè)、小型ISP接入商、社區(qū)等地域網(wǎng)絡設備的接入，基于標準的x86構(gòu)架的PC。甚至是一臺586的PC機就可以實現(xiàn)路由功能，提高硬件性能同樣也能提高網(wǎng)絡的訪問速度和吞吐量。完全是一套低成本，高性能的路由器系統(tǒng)。#p#

開源網(wǎng)關(guān)軟件Untangle

Untangle Gateway是一款Linux下的開源網(wǎng)關(guān)軟件，帶有可插拔的模塊以支持各種網(wǎng)絡應用，能夠支持垃圾郵件過濾、URL阻截、網(wǎng)頁過濾、反病毒、反間諜軟件、反病毒蠕蟲、入侵阻止、虛擬專用網(wǎng)、SSL虛擬專用網(wǎng)、防火墻等多種功能。

Untangle

并且，除了一般的局域網(wǎng)服務，Untangle還免費提供隔離垃圾郵件、廣告、惡意軟件、入侵保護以及OpenVPN和強制網(wǎng)絡門戶等。同時，Untangle還增加網(wǎng)絡包過濾、提高惡意軟件的保，IPsec VPN以及廣域網(wǎng)平衡和故障排除等功能。

Untangle同時又是一個支持中文的開源操作系統(tǒng)，可以安裝和運行在pc機和基于X86的PC機和服務器上。它可以作為你的網(wǎng)絡路由器和防火墻提供服務，或運行于你現(xiàn)有的路由器作為一個透明網(wǎng)橋。#p#

Linux安全發(fā)行版本Endian

Endian Firewall是一個功能齊全的Linux安全發(fā)行版本，它保護網(wǎng)絡安全并改善連接性能。

Endian操作簡單，配置主要通過web界面進行，即刻生效。并且，Endian對硬件條件要求很低：x86兼容機、500MHz處理器、256MB內(nèi)存和4GB磁盤空間即可安裝使用。

Endian新版本

Endian可以將每一種系統(tǒng)變成一個功能齊全的安全設備，并擁有UTM的功能?；赗ed Hat Enterprise Linux的Endian Firewall百分之百地源碼開放，其還包括多種功能部件，例如狀態(tài)檢測防火墻、HTTP/FTP病毒防護、內(nèi)容過濾、POP3/SMTP病毒防護、反網(wǎng)絡釣魚和反垃圾郵件工具、SSL/TLS虛擬專用網(wǎng)、入侵檢測系統(tǒng)、狀態(tài)數(shù)據(jù)包檢測防火墻、多種協(xié)議(HTTP、FTP、POP3、SMTP)的應用程序級代理、反病毒和垃圾郵件過濾、Web通信過濾和VPN等功能。

最新版Endian添加了一個基于Web的管理控制臺、OpenVPN服務器可運行在獨立的區(qū)域中以及可正常過濾日文的垃圾郵件等。#p#

路由系統(tǒng)Vyatta

Vyatta是一款可以幫助企業(yè)快速設置路由的路由系統(tǒng)。Vyatta的軟件基于使用可擴展開放路由平臺(XORP)開發(fā)的代碼，此平臺從2002年開始成為一個開源路由器軟件項目。

Vyatta的代碼將經(jīng)過修改的Linux操作系統(tǒng)與XORP結(jié)合在一起。用戶可通過從該公司的網(wǎng)站下載CD映像并將其安裝在PC 硬件上來構(gòu)建Vyatta路由器。Vyatta一直與Sangoma等合作伙伴合作，后者制造用于x86 PC系統(tǒng)的T-1和T-3 WAN接口卡，Vyatta還計劃很快宣布更多的硬件合作伙伴。

Vyatta

而Vyatta同時也是一家開源技術(shù)公司，其目前的任務是將XORP(可擴展開源路由器平臺)帶入商用領(lǐng)域，使得它成為一款企業(yè)級的開源路由器軟件。

Vyatta OFR可代替有上千個用戶的小型企業(yè)的商業(yè)路由器。Vyatta路由器代碼的開源特性可供公開審查及檢查代碼中潛在的錯誤及漏洞，這使得它比其他商業(yè)化產(chǎn)品更安全。Vyatta OFR軟件可從Vyatta公司的網(wǎng)站www.vyatta.com下載。

【編輯推薦】

1. Linux Mint會成為另一個Ubuntu嗎？
2. Linux Deepin 11.12 特性預覽
3. SGI UV實現(xiàn)紅帽企業(yè)Linux6最大的認證配置
4. Mac OS崛起 Linux在開發(fā)者群體中失寵