你好吗?
我有两台Sophos UTM 220设备供学习。 他们有8个千兆以太网端口,硬件就像一个普通的PC(Intel主板,处理器和DDR2内存)。
我想把这些设备变成一个更接近思科路由器的路由器,具有基于CLI和大部分function(dynamic路由,ACL,VLAN,networkingpipe理等)。
有这样的Linux发行版吗?
– 我知道pfSense,但是没有CLI。
– 我想知道Vyatta,但现在它是博科域下的商业产品。
– 我还看到了VyOS,一个Vyatta分支,但没有强大的社区/文档。
或者你认为安装一个干净的Linux发行版(CentOS,btw),并开始从头开始学习和部署? 我应该使用什么软件包? 我读了关于Quagga和RPC100,发现它真的很有趣。
谢谢!
基本上任何发行版都可以做,如果你只有2-3个接口,一个DHCP和一个路由function。
一个界面将从互联网获得WAN源。 第二个接口将被连接到像LAN的交换机,在这个端口上启用了DHCP。 第三个界面是可选的DMZ。
而Linux将有一条静态路由将所有第二接口stream量转发到第一个WAN接口。
我推荐PFsense,它很容易部署。 您可以在Web浏览器上使用GUI进行安装和configuration。 对于复杂的VLAN和ACLpipe理,您需要一个PFsense。 另一种select是SmoothWall。
这基本上是所有pipe理路由器正在做的事情。 他们就像小电脑路由和NATing。