OPENWRT,爱快等软路由推荐

这种用于路由器的开源固件/操作系统可以让它获得大多数路由器所不具备的功能,甚至可以把一台旧PC变成强大的路由器或防火墙设备。

软路由提供的一些特性和功能包括带宽监控、VLAN支持、高级无线设置、VPN集成、高级安全等等。

在这篇文章中,我研究并找到了目前市场上13个顶级的软路由。这些路由器可以用于家庭网络、小型商业网络甚至是大型企业环境的网络。

1.VyOS

VyOS是一家相信互联网接入与食物和水一样重要的公司。该公司是一家由工程师经营的开源软件公司,他们努力实现网络访问的民主化。他们的路由器操作系统提供了许多功能,包括以下内容。

  • 即使是大型网络也有高性能的路由。
  • 支持大多数流行的动态路由协议(BGP、OSPF、RIPng、基于策略的路由等)。
  • 在大量连接的情况下可靠地运行。
  • 使用状态防火墙和其他安全机制保护内部资源免受未经授权的访问。
  • 通过VPN(IPSEC、VTI、L2TP over IPsec、OpenVPN等)为远程工作人员和站点之间的连接提供便利。
  • 使用VRRP进行冗余的高可用性配置。
  • 支持重要的网络服务,如DHCP、PPPoE接入集中器、Netflow、QoS等。

VyOS支持许多不同的技术,并提供了一个开源的路由器操作系统,可以满足小型企业甚至大型企业网络的要求。

在其最基本的使用场景中,它提供源码NAT,为整个网络提供接入,它使用跟踪同步,确保实现高可用性。然而,这仅仅是最基本的功能。

它还具有集成的VPN支持和加密功能,以确保远程工作人员在外出时可以访问内网资源,另外还有企业路由器的所有常规功能。

它可以在X86(64位)服务器上工作,也支持众多的虚拟化平台,如Vmware、KVM、Hyper-V、VirtualBox和其他许多平台。

但请记住,没有图形化的GUI来管理该设备。你需要使用命令行界面。

价格

虽然Vyos软件是开源的,可以免费下载和使用,但你需要一个年度订阅,以获得软件更新和安全修复,支持等。企业订阅费用为4320美元/年。

2.来自MicroTik的RouterOS

RouterOS是基于Linux内核的MicroTik路由器的操作系统。

你也可以把它安装在你的PC(x86硬件)上,它可以把它变成一个路由器,具有你所需要的最重要的功能,包括路由、防火墙、带宽管理、无线接入、回程链接、热点、VPN服务器等。

它很容易安装,有一个简单的用户界面,由管理软件WinBox(windows应用程序)提供。

事实上,RouterOS支持不同的配置方法,从本地访问到跨网络的SSH访问,也支持上面所说的WinBox。

它的防火墙可以提供安全功能,它可以防止未经授权的人访问。

它还支持静态路由以及几种不同的动态路由协议(BGP、OSPF、RIP、IPv6路由协议等),就像普通企业的路由器设备一样。

它支持虚拟路由和转发(VRF)以及多协议标签交换(MPLS),这使它成为高端企业网络的理想选择。

如果你想在PC x86硬件上安装时充分利用RouterOS的功能,你需要购买一个许可证。

价格。

每台路由器设备有3个许可证级别(45美元、95美元、250美元)。许可证永不过期,并提供无限期软件升级。

3.3.OpenWRT

OpenWRT项目是针对嵌入式设备设计的,用软件包管理来代替单一的静态固件。

用户可以替换市场上路由器的路由器固件,并定制他们的设备。它更安全、更稳定,并提供更多的功能,包括以下内容。

  • 可扩展性:许多路由功能只能在高端设备中找到
  • 安全性:默认情况下是安全的
  • 性能和稳定性
  • 强大的社区支持
  • 研究:团队在不断改进这个平台
  • 开源/无成本

OpenWRT不断地更新,所以错误很快被发现和修复。它是由所有支持的设备中使用的标准化模块组成的,你可以在任何支持的设备上复制相同的设置,即使是旧的路由器。

他们努力确保每个人都能获得路由器固件,以保持网络的安全、保密和可靠。

由于OpenWRT主要用于嵌入式设备,它通常用于WiFi无线路由器等。

然而,它也可以运行在X86硬件上(如PC,服务器),以充分利用这些机器的更强大的组件(与嵌入式设备相比)。

价格。

免费

4.pfsense

OPENWRT,爱快等软路由推荐_第1张图片

pfsense项目是一个免费的开源网络防火墙发行版,它基于FreeBSD操作系统和一个定制内核。尽管许多人知道pfsense是一个网络防火墙,但它也有许多路由功能。

它包括第三方免费软件包,为你提供额外的功能。它包括一个Web界面,用于配置所有组件,所以你不需要有编程经验就可以使用和设置它。

你可以选择你想使用的硬件,然后使用pfsense软件来定制它。

它可以在许多硬件上运行,如i386、amd64处理器、powerpc、sparc等。你也可以使用一个现成的Netgate硬件设备,上面预装了pfsense。

该软件也可以在阿里云和腾讯云上使用,它可以在云端为你提供防火墙保护(当然,如果在企业网络中使用的话就是保护企业内部的网络)。

如上所述,Pfsense主要是一个防火墙,但它也有许多常规和高级的路由功能,如。

  • 负载平衡
  • 流量分配
  • NAT
  • VLAN支持(802.1q)
  • IPv4/IPv6
  • 多WAN故障切换
  • 动态路由协议(RIP、OSPF、BGP)
  • 更多

价格。

免费

5. 爱快

OPENWRT,爱快等软路由推荐_第2张图片

爱快是一个开源软件(基于CentOS Linux),但它被用于HPE(惠普企业)服务器上,以创建一个多功能的服务器、网络和网关IT平台。

它是一个经济实惠的解决方案,有一个直观的基于网络的图形用户界面。它还通过在线市场提供100多种不同的应用程序。

你可以选择你需要的应用程序和支持级别。它们使小型网络、家庭、远程网络或分支机构能够简单地拥有一个随时可以使用的服务器/路由器,而不需要额外费用。

它简单而安全,它允许小企业根据他们的具体需要定制他们的服务器。

爱快团队为小型企业提供低成本的混合IT体验,它是免费使用的,所以你只需要为你在操作系统上使用的应用程序和产品付费。

许多人使用安装在HPE服务器上的爱快作为网络网关设备,通过使用相关的网络和安全应用程序,如防火墙、IDS/IPS、内容过滤应用程序等。

价格。

爱快社区版是免费的。然而,这并不适合生产使用。

对于生产用途,你必须获得爱快专业版、家庭版或商业版。

6.IPFire

OPENWRT,爱快等软路由推荐_第3张图片

与Pfsense类似,IPFire是另一个基于Linux的多功能开源防火墙。它可以免费使用,而且是由一个开放社区开发55。

它是一个强大的防火墙引擎和入侵防御系统,可以保护你的网络免受DDoS攻击和互联网攻击。

它55把你的网络分成不同的区域,采用不同的安全策略,根据你的需要管理风险。

它是专门作为防火墙建立的,它在保护你的网络的同时保护自己免受攻击。它采用了状态包检测防火墙,可以快速过滤数据包。

它支持VPN,允许你安全地连接到你的内部网络,你可以把IPFire变成一个无线接入点,并通过IPFire的软件包管理系统Pakfire做更多的事情。

我在本文中推荐这个软路由,因为它可以作为网络的一个出色的旁路由器。虽然它主要是一个防火墙解决方案,但作为软路由器,它可以很好地保护你的局域网并为用户提供互联网接入。

价格。

免费

7.DD-WRT

OPENWRT,爱快等软路由推荐_第4张图片

DD-WRT是一个著名的开源固件路由器,也是基于Linux的。它很适合WLAN路由器和嵌入式系统。

他们试图提供一个简单的解决方案,以及一些不同的功能。该操作系统是快速和稳定的,它操作简单使用容易。

有一个庞大的用户社区,给开发者提供支持。如有缺陷会被迅速检测到并得到纠正。它支持200多种不同的设备和所有当前的WLAN标准。

它支持不同的热点系统。允许带宽管理,并允许用户创建可靠和强大的WiFi网络基础设施。

许多人购买了一个市场上的WiFi无线路由器设备,并在上面安装了DD-WRT,使其成为一个更强大和灵活的路由器设备。

就像前面描述的OpenWRT一样,DD-WRT也可以在x86 PC硬件上工作。

价格

免费

8. 番茄路由器

最初的 "番茄 "路由器固件被称为 "Tomato by Shibby",与DD-WRT类似,主要用于小型嵌入式设备和WiFi 无线路由器。

"Advanced Tomato "是一个基于GUI的软路由固件,是Shibby的Tomato的一个分叉。它在基于Broadcom的路由器上工作。

它允许你使用Tomato的功能,但你也可以把GUI改成一个干净和现代的设计。其特点包括以下内容。

  • 用户友好的GUI
  • 带宽使用监控
  • 先进的QOS和访问限制
  • 无线功能,包括WDS和无线客户端模式
  • 更高的P2P最大连接数限制
  • 运行自定义脚本的能力
  • 通过telnet/ssh连接
  • 重新编程SES / AOSS按钮
  • 能够无线站点检测
  • 端口转发、VPN、QoS、NAS、安全等。
  • 还有更多

AdvancedTomato版本具有所有这些功能,但与原本的Tomato固件相比,用户使用更直观的GUI。

大多数用户通过图形用户界面来配置他们的路由器,而这个固件允许你使用一个干净和扁平的现代设计来完成。

现在AdvancedTomato似乎被抛弃了,因为它已经很多年没有更新了。

9.新鲜番茄软路由

Fresh Tomato是基于Broadcom的路由器的另一种开源固件,类似于上面介绍的Advanced Tomato。但是,Fresh Tomato仍然被维护和更新。

它基于Linux,专门用于具有Broadcom芯片组的路由器,并以GPL许可证的形式发布。它有一个友好的界面,所以任何人都可以很容易地使用它。它包括以下功能。

  • 带宽监控
  • 先进的QoS
  • 访问控制
  • 启用了ssh/telnet协议
  • 可配置的按钮和LED
  • 支持不同的无线模式
  • 内置OpenVPN服务器/客户端
  • SNMP协议
  • IP/MAC BW限制器
  • ARP绑定
  • 支持VLAN
  • 许多内置服务器,如SAMBA、FTP、打印服务器、Tor、Web服务器等。
  • 还有更多

如果你想把你的家庭WiFi无线路由器升级为一个更灵活和功能更丰富的设备,这个路由器操作系统是非常好的。

价格。

免费

10.零壳(Zeroshell)软路由

Zeroshell是另一个基于Linux的开源发行版软路由,它可以通过网络界面管理,用于路由器和防火墙设备。

它可用于x86/x86-64平台(例如,你可以在旧PC上使用它)和基于ARM的设备,如Raspberry Pi。

这里有一些重要的功能。

  • 多WAN连接的负载平衡和故障转移。
  • 用户远程访问的VPN站点到站点和VPN。
  • 互联网热点的专属门户访问。
  • 使用深度数据包检查的防火墙规则。
  • 使用深层数据包检查的服务质量和流量整形。
  • 带有防病毒和URL黑名单的透明的网络代理。
  • RADIUS认证和会计
  • VLAN管理和桥接
  • 无线接入点和多SSID支持
  • 移动连接
  • 跟踪和记录网络连接的能力

正如官方网站上所描述的,你可以对1个ADSL WAN连接和几个移动连接进行负载平衡。

通过DPI管理器(深度包检测),你可以进行内容过滤,例如阻止内部用户的社交媒体访问(Facebook等)。

这种功能只有在高端的第7层防火墙上才能找到。

价格

免费

11. 梅林固件

梅林固件是一个开源项目,提供了很多功能,从虚拟专用网络、多WAN接入、入侵检测、SD-WAN等。

它是免费的,并提供你所需要的一切来保护和保障你的网络。你可以在GitHub上找到所有的信息,包括贡献者和来源。

这里有一些重要的功能。

  • 支持IPv4和IPv6的状态防火墙,并能实时查看被阻止或通过的流量。
  • 多WAN功能,包括负载平衡和故障转移支持
  • 集成支持IPsec的VPN,以及对Tinc和WireGuard的可插拔支持
  • 硬件故障切换以获得最高的可用性
  • SD-WAN,便于设置、配置和监控
  • 入侵检测和预防
  • 支持双因素认证
  • 路由协议(OSPF、BGP)
  • 网络过滤
  • 直观的用户界面
  • 能够选择多种语言
  • 免费的在线文档
  • 还有更多

就像本文中的其他一些选项(如Pfsense、IPFire等),这主要是一个网络防火墙,但它也可以作为一个软路由。

特别是如果你把这个设备放在网络终端,它可以提供BGP路由负载平衡、广域网平衡、防火墙安全、VPN终端、SD-WAN管理等。

价格。

免费

12. KOOLSHARE

这是一个基于Linux的ISDN、DSL和以太网路由器发行版,就像本文中几乎所有其他软件一样。

KOOLSHARE可以在具有MMX扩展的586 CPU及以上的硬件上使用。你不需要Linux的知识来使用它,但你应该熟悉网络。

它是模块化的,这使你可以创建一个具有不同功能的软路由。它有以下特点。

  • 模块化设计,允许单独配置
  • 易于远程更新
  • 能够避免明显的错误配置
  • 网络imond服务器,具有最小成本路由监测和控制功能
  • 基于拨号的命令的执行
  • 移动、DSL和ISDN电路的平行操作和路由。
  • 防火墙、DMZ、端口转发等
  • 适用于防火墙和路由
  • 还有更多

这个软路由使用了一些旧的技术(如ISDN等),所以它不是一个非常现代的选择。

价格

免费

13.索福斯XG家庭防火墙/软路由器

Sophos是一个知名的、值得信赖的安全防病毒软件供应商,然而,他们也制造了一个家用防火墙/路由器。这就是免费的家庭用XG Sophos防火墙。

它为你的家庭网络提供保护,它有反恶意软件、网络安全、URL过滤、应用控制、IPS、流量整形、VPN、报告和监控等功能。

它有自己的操作系统,在安装过程中会覆盖计算机上的所有数据,所以用户应该使用专用电脑来安装这个软件。然后,它可以作为一个安全设备或家庭/企业网关软路由使用。

这里有一些功能。

  • 对应用程序进行优先排序,并使用流量情况来增加关键应用程序的带宽。
  • 让你通过内容过滤来监测和控制家庭网络。
  • 提供网页浏览保护
  • 让你从任何地方通过VPN访问你的内部局域网网络
  • 用双扫描引擎扫描病毒
  • 还有更多

您可以将Sophos XG安装在带有2块网卡的基于Intel的专用电脑上。CPU和内存建议是4个核心和6GB内存。

价格

免费

总结

如果你正在寻找一个出色的开源软路由,那里有很多好的选择。

看一看上面列出的每一个,如果你需要更多的细节,可以进一步调查它们。开源社区有很大的贡献。

你可能感兴趣的:(网络,服务器,运维)