小白玩轉軟路由——硬件及系統選擇
軟路由:計算機硬件配合軟件形成路由解決方案,靠軟件的設置,達成路由器的功能。
硬件
軟路由的硬件要求相對較低,一款帶網口的主板+CPU+硬盤就可以實現完整功能,主流的硬件還是X86架構搭建軟路由,但是也有R2S或者R4S這種ARM的另類硬件。
CPU
目前軟路由非常火熱,但是硬件琳瑯滿目,很多人會盲目選擇高性能的硬件,硬件價格五花八門從幾十到大幾百,有的硬件都賣到了千元以上,其實小白玩軟路由根本不需要買這麼貴的,買個N3700以內的玩玩就行了,不玩all in one(需要VT虛擬技術加持)就別浪費錢!
多網口
軟路由硬件選購誤區還有就是多網口,其實理想的軟路由是雙網口下掛交換機,讓局域網內的數據轉發壓力交給更專業更高效的交換機,這樣才是最合理的;其次是每多一個網口價格最少加50元,完全沒比較把錢花在刀把上面;
網卡芯片
還有一個誤區就是關於網卡芯片的選擇的,目前市場上絕大多數的顯卡芯片都是8111系列的芯片,千兆以內不用糾結網卡芯片,有特殊需求的可以考慮選擇英特爾的網卡芯片(例如all in one)!
系統
軟路由系統可謂是百花齊放,可供選擇的系統非常多,包括OpenWrt、潘多拉(PandoraBox)、KoolShare 固件、老毛子固件(Padavan)、愛快(iKuai) 、RouterOS、PFsense、海蜘蛛、Pandbit、VyOS、WayOS維盟 等。
OpenWrt是一個開源的系統,源碼完全公開,被全世界的大神註入各種強大的功能,擁有海量的插件。在國內軟路由中占有率最高。本文以OpenWrt為主進行介紹!
潘多拉固件,英文名PandoraBox,是一款國人開發的、在openwrt的基礎上做了很多本地化和硬件適配工作,以及針對具體設備和使用場景的性能功能優化,系統底層部分采用了原廠原聲驅動,而非開源驅動,使其相比OP有更好的穩定性算是OpenWrt的一個小分支。
來源於俄羅斯,Padavan暫時沒有官方網站。是由華碩官方固件修改而來,是在華碩官方固件的基礎上,做了一定的功能加強。。現在常用的老毛子是經過國內開發者的優化的版本,目前主要分為hiboy的PDCN和c大的padavan,兩個系統性能差不多,區別是插件不同。
是愛快公司開發的商用路由器系統,愛快流控功能比較強,多撥和疊加寬帶比較方便點,功能都比較穩定,主要的功能偏向於企業管理。
Router OS是目前功能最強、應用最廣的軟路由系統,適用於中小企事業單位、網吧、賓館和運營商。在軟件的開發和應用上可以不斷地更新和發展,使其功能在不斷增強和完善。特別在無線、認證、策略路由、帶寬控制和防火墻過濾等功能上有著非常突出的功能。
pfSense是一個基於FreeBSD,專為防火墻和路由器功能定制的開源版本,擁有強大的防火墻功能,安全性比較高。pfSense通常被部署作為邊界防火墻,路由器,無線接入點,DHCP服務器,DNS服務器和VPN端點。
國內公司開發,采用模塊化的結構設計,整個系統模塊化程度高,靈活性和可擴展性強,體積精減、運行效率高、安全性好、穩定性佳,並具有良好硬件兼容性。主要是針對中小型企業/網吧用戶特點和中國寬帶應用環境特別優化設計。
Panabit是北京派網開發的基於FreeBSD Linux操作系統開發的應用層流量管理系統,特別針對P2P應用的識別與控制進行開發,其標準版可以免費使用,限制並發連接256個IP地址,足以滿足絕大多數中小企業使用。
VyOS是基於Linux的網絡操作系統,VyOS項目於2013年底開始,是Vyatta Core 6.6R1 的GPL部分的社區分支,主要基於Debian GNU / Linux和Quagga路由引擎,可提供基於軟件的網絡路由,防火墻和VPN功能。
維盟公司自主研發的Wayos路由系統,是基於Linux設計的全內核級的WayOS-Linux平台,領先於國內同行業水平的獨特智能QOS計算方法、精確的流量控制和集成管理系統,融合了路由系統、企業安全接入、集中管理監控等多項上網行為管理領域新產品,同時公司還可針對不同行業的廣大用戶定制開發基於linux平台上的各種網絡應用軟件。
由於OpenWrt是一個開源的系統,各路大神都有屬於自己的編譯版本,但是因為篇幅原因,具體的OpenWrt固件版本的介紹放到下一篇文章進行詳細介紹!
2023-05-02 22:18:11 47點讚 420收藏 20評論
https://post.smzdm.com/p/ao92oqom
幾款常用的軟路由系統的優缺點和選擇推薦
軟路由系統又稱RouterOS,是一個非常開源的技術了,指利用台式機或服務器配合軟件形成路由解決方案,主要靠軟件的設置,達成路由器的功能;而硬路由則是以特有的硬設備,包括處理器、電源供應、嵌入式軟件,提供設定的路由器功能。不管是在LINUX系統上的,還是在windows系統上的,都有很多這樣的開源項目,技術簡單,結構也非常單一。
但是近幾年來,隨著上網行為管理需求的迅猛發展,從網頁過濾到協議過濾,以及內網安全的需要。單純的路由系統已經不能滿足用戶的需要,很多的路由器網關都開始帶有上網行為管理和防火墻模塊,第二代防火墻(Next Generation Firewall)的概念也應運而生。常見的有openwrt,潘多拉,老毛子,梅林、海蜘蛛、ikuai8、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等,下面來簡單介紹幾個:
1. PFsense
PFsense 是一款免費的軟路由系統,一個老牌的opensource的防火墻系統,在路由器的基礎上還集成了強大的防火墻功能。包括入侵檢測、漏洞掃描等模塊,配置起來比較繁瑣,但是深度研究後可以成為你的家庭安全網關
系統的特點是路由和防火墻功能比較強大,而且集成了入侵檢測、漏洞掃描等模塊,當然路由和限速這些基礎功能都是妥妥的。缺點是上網行為管理功能比較薄弱,不能進行應用過濾和網址庫過濾。眾所周知,國外的軟件,界面很覆雜。照老外的說法,沒個degree,都不好意思去配置。
另外,PFsense還有收費培訓和服務,也可以直接買他們的硬件,價格還算適中。產品也是開源的,源碼都公開了。(語言好像已經有了中文版,但是不確定,我的信息來自他們官網)良心產品,靠服務和硬件生存,沒有License限制,也沒有功能限制。
2. (最專業,推薦使用)RouterOS(ROS)
RouterOS 是非常有名的付費系統,授權費用很低,但是功能和性能都異常強大。,是路由系統的先鋒了,號稱路由系統占有率第一位。出自東歐的小國家,所以價格很低廉,市場上充斥了很多破解版,其實正版價格已經很低廉了(可以低到忽略價格)。ROS系統幾乎沒有什麽升級維護的工作,系統很穩定,只要上網方式沒有什麽革命性的更改,那就一直能用。
ROS的路由功能大概是全世界研究的最徹底的了,缺點就是界面狂覆雜,它的配置完全可以在大學開一門功課。在西方和東南亞非常受歡迎,各種技術討論論壇也異常火爆。就是配置覆雜的有點扯蛋了。上至寬帶運營商,下到家庭和網吧都會使用他,功能非常齊全,網絡上的教程很多,但是學習成本很高,適合有技術基礎的人使用
總體來說,是個好產品,對於網吧、小區寬帶這種寬帶運營的網絡用著蠻好。缺點是沒有網頁過濾、應用過濾這些上網行為管理的功能,只有基礎防火墻模塊。也可以限速,路由功能和VPN做的很穩定。網管一旦掌握,也是把利器。
3. Sophos
這個是個全球化的產品,大廠家,大品牌。家庭版本是免費的,支持50用戶。路由、VPN、防火墻模塊,尤其是防禦功能、網關殺毒這塊做的很好,也有協議過濾模塊和網址庫過濾。軟件和硬件都可以提供。優勢還是在殺毒和防火墻。歐洲的安全老廠家,價格貴。
4. Untangle
十年以上的老產品了。重點是上網行為管理和防火墻、殺毒功能。家庭版本$50一年,75用戶。(別指望家庭版本可以用在企業裏,他們號稱可以檢測到是什麽環境在用,一旦違規會停掉了,估計軟件裏面有什麽檢測工具啥的)。軟件和硬件都可以提供。
不過價格就算對於美國本土用戶,也是非常昂貴的。硬件銷售是硬件的價格加上軟件價格,軟件價格那是天上的價格,服務也一般。
產品紮實,各種協議管理,網絡安全,路由模式,防火墻模塊,殺毒都有。除了價格以外(100用戶的軟件License,一年近2000刀),對於企業選擇全方位專業的上網行為管理網關和下一代防火墻,真的是個好選擇。
5. WFilter-NGF
也是十年以上的老產品了,本土研發,走國際路線,國內市場推廣能力不強,用戶大部分在國外。專門研究網絡監控和協議分析。專註上網行為管理功能,在Web過濾和協議過濾等上網行為管理的方面做的很紮實。產品的界面有點類似上面的untangle。缺點是沒有網關殺毒和主動防禦功能。服務不錯,有問必答,還可以遠程協助配置。軟件和硬件方案都可以提供。他們的公司名字非常有趣,值得一提的是,WFilter還有windows的旁路上網行為管理軟件。不想添加硬件的話,是上網行為管理的一個可選方案。價格中等吧,性價比高。50用戶全功能免費,對於50人以內的小企業來說,個人覺得是不二之選。
6. 愛快路由系統
本土產品,軟件全免費,靠賣硬件掙錢。基本的路由功能都有,不過上網行為管理做的比較雞肋,軟件少。愛快的系統個人認為比較偏向做局域網無線部署方案。但是好在系統是免費的,這個比較受歡迎。
7. LEDE
OpenWRT/LEDE 在國內的家庭軟路由中有著非常高的占有率,擁有海量的軟件,和非常強大的生態。同時,OpenWRT 的教程也很豐富詳實,這裏我推薦使用 KoolShare 固件,內置了非常強大的插件市場
8. 國內還有維盟,海蜘蛛
和愛快也都是大同小異,還有一家pandbit,側重流控的路由系統,就不一一介紹了,仁者見仁。
9. 家庭級別的軟路由
家庭級別一般是少批量帶機,主要面向Wifi等領域,性能不及企業級別。OpenWtt,現在國內智能家庭路由器都基本是用這個改裝的,基於Linux內核,提供opkg包的軟件管理器,SSH登錄有可以通過不同的源進行安裝各種軟件,內置iptables和OpenVPN等等。
VyOS,基於Linux內核,在Debian上進行衍生的系統。
10. 自定義企業級
基於CentOS進行改造的路由,比如精簡內核,或者不精簡,基於iptables和Route進行路由表的配置,性能相當,但需要對Linux網絡協議比較精通的了解。
總結一下,如果只是要做路由,那麽ROS從性能,穩定性上真的很不錯的選擇。如果是企業用上網行為管理和下一代防火墻;語言沒有問題的話,可以看看untangle和sophos以及WFilter-NGF;追求中文版的話,那麽WFilter-NGF一定是個最好的選擇。
還有一點要說一下:路由系統,比如ROS(RouterOS)差不多是一個一次性軟件了,買了就直接用了,幾乎不需要升級和更新。但是上網行為管理的“協議過濾”和“網址庫過濾”,都是需要升級服務的,這就是為什麽很多上網行為管理軟件按年收費,國內大品牌的上網行為管理設備後續還要每年收服務費的原因。如果選擇上網行為管理產品,一定要考慮後續服務的質量和費用。
2021-04-30 08:00:00
https://www.52help.net/net/562.mhtml