Огляд ОС’ів для роутера, Виконую установку, налаштування, супровід серверів
У статті буде розглянуто декілька дистрибутивів, спеціально заточених для завдань маршрутизації.
1) Виатта
СпеціалізованийLinux -дистрибутив для створення маршрутизаторів та міжмережевих екранів -Vyatta, заснований на кодовій базіDebian GNU/Linux, але при цьому містить у собі ряд оригінальних розробок. КомпаніяVyatta розробляє цей дистрибутив для своїх апаратних платформ, але підтримує можливість його використання і на звичайних комп'ютерах. Управління може здійснюватися черезWeb -інтерфейс або з командного рядка в стиліJuniper. Є модулі для створенняVPN, організації кешування трафіку, фільтрації трафіку на основі аналізу вмістуIP -пакетів, обмеження доступу за допомогою спеціальних правил таURL фільтрів
2) m0n0wall
Міні-дистрибутив на базіFreeBSD 6.4 для створення мережевих шлюзів. Дистрибутив має простий і зручнийweb -інтерфейс для налаштування всіх параметрів системи, підтримує збереження всієї конфігурації у вигляді єдиногоXM L файлу. З функцій можна відзначити: підтримка роботи як бездротова точка доступу,802.1Q VLAN, firewall, NAT, обмеження трафіку, моніторинг трафіку з генерацієюSVG графіків,SNMP -агент,DNS cache, DynDNS клієнт,IPSec, клієнт/сервер дляPPTP VPN, PPPoE, 802.1Q VLAN, DHCP.
3) pfSense
Для організації спільного доступу до мережі та захисту внутрішніх ресурсів адміністратори зі стажем воліють використовувати спеціалізовані міні-дистрибутиви, побудовані на базі урізаних версійLinux абоBSD. З нихдопомогою можна легко перетворити малопотужний комп'ютер на надійний маршрутизатор. До подібних рішень саме і відноситься pfSense . Цей проект було розпочато у 2004 році, як відгалуження від проектуm0n0wall для вбудованих систем, орієнтоване на повне встановлення на ПК. ТакожpfSense пропонує вбудовані образи для встановлення наCompact Flash, однак це не є основним напрямком. Дистрибутиви для повної установки на ПК доступні у виглядіLiveCD образів об'ємом 55-65 Mb. Під час завантаження зLiveCD диска вже доступна повнофункціональна робоча система. При цьому конфігурацію можна зберегти на флопі-диск для відновлення при наступному завантаженні. До обмежень у режиміLiveCD відноситься відсутність можливості встановлення пакетівPackages. Для використання необхідно встановити систему зLiveCD на жорсткий диск.
4) Alpine Linux
Alpine Linux є розроблюваною спільнотою операційною системою для розгортання на платформіx86 маршрутизаторів, міжмережевих екранів, серверівVPN таVoIP. Дистрибутив сформований з претензією на підвищену безпеку та зібраний з патчамиPaX (http://pax.grsecurity.net/) таSSP (http://www.trl.ibm.com /projects/security/ssp/) (Stack Smashing Protection ) Завантажувальний образ займає всього200 Мб, як система бібліотеки використовуєтьсяuClibc, а в як стандартні утиліти -BusyBox.
5) IPFire
Офіційний сайт http://www.ipfire.org/
IPFire відрізняється гранично простим процесом встановлення та організацією налаштування через інтуїтивно зрозумілийweb -інтерфейс, рясніє наочними графіками. Розмір настановногоiso -образу складає всього67 Мб. Дляустановки доповнень уIPFire використовується спеціальний пакетний менеджерPakfire.
6) Untangle Gateway
Офіційний сайт http://www.untangle.com
Untangle Gateway — новий стабільний реліз заснованого наDebian GNU/Linux спеціалізованого дистрибутива для організації файрволів та мережевих шлюзів. Головною особливістю цього випуску є новий додаток для однорідної інтеграції з іншимиUntangl e-системами або файрволами сторонніх виробників за протоколомIPsec (у списку протестованих платформ -Cisco, Sonicwall та Astaro ).
7) BSD Router Project
Заснований наFreeBSD 8.2 і призначений для створення компактних програмних маршрутизаторів, що підтримують широкий спектр протоколів, таких як RIP, OSPF, BGP та PIM. Розмір завантажувального образу становить лише 18 Мб. Дистрибутив може працювати на системах із 128 Мб ОЗУ та накопичувачах, розміром 256 Мб. BSDRP не підтримує web-інтерфейс, все керування здійснюється в режимі командного рядка через CLI-інтерфейс, що нагадує Cisco.
Основні характеристики дистрибутива:
може ви цим і не займаєтеся, але потрібна порада по роботі untangle, якщо можете допомогти, буду вдячний