我打算build立一个小型networking(<10台电脑),并打算build立一个服务器作为我的网关/防火墙。 我应该使用什么操作系统(我更喜欢什么* nix)和分布?
需要考虑的事项:
你build议什么?
m0nowall和Smoothwall是我知道的将旧PC变成防火墙/路由器的两个最大的东西。 我build议通过function和屏幕截图进行挖掘,然后再一点一点地玩。
听起来你可能对Smoothwall感兴趣。 我自己没有用过,但是我知道一些在项目中工作过的人,已经成熟了很多。 我听过好东西。
当我提出这个build议时,我知道我正在反对这个stream程,但是我通常更喜欢使用像Debian这样的通用发布版本。 如果您需要的东西永远不会超出所提供的function,那么像所build议的其他定制构build分布将会很好地工作。 通用目的分配通常更灵活,更容易适应服务器的其他function。 另外,通过一般目的分配,您学习维护的技能更具可重用性,并且可以直接适用于使用该分配的其他情况。
我使用了Gentoo , iptables和Gentoo提供的优秀文档(特别是Home路由器指南 ),取得了相当大的成功。 安全性至less和其他任何Linux发行版一样好(而且由于GLSA项目,安全性通常会更好),更新就像emerge -u world一样简单。
一般来说,我发现使用通用发行版和构build自己的防火墙解决scheme比安装专用的防火墙发行版更具定制性和灵活性。 将来,您可以扩展该框以处理Web代理或邮件传送等等。 如果你这样做,你知道如何改变你的防火墙来为这些服务设置例外,并且你可以更容易地保护它们。
对于网关/路由器,我使用地球上最安全的操作系统之一: OpenBSD 。 对于文件服务器,我使用FreeBSD 。
该项目广为人知,因为开发人员坚持开放源代码和质量文档,在软件许可方面坚定不移的立场,并注重安全性和代码的正确性。 OpenBSD在其他操作系统中包含了许多缺less或可选的安全function,并具有开发人员审核软件错误和安全问题源代码的传统。
IPCop 。 一些截图 ,从常见问题解答 :
IPCop可以运行在过时的硬件上,许多公司都会毫无用处地扔掉。
更新非常简单。 你可以看到它们并直接从Web界面安装它们。 为了增加安全性,安装BOT插件并根据需要打开。 还有其他几个插件 添加function或使事情变得更容易 。
维护:初始configuration后为零。
我以前使用过ClarkConnect
引用:
ClarkConnect是一个function强大且经济实惠的Internet服务器和网关解决scheme。 该软件解决scheme将以合理的价格为您的企业提供企业级服务器function。
build立在红帽CentOS发行版上,使其易于修改。
这是非常重要的function,包括networking服务器,邮件服务器等,所以可能不足以实现你的目标。
我刚刚在相关的问题中看到了pfSense的链接。 它看起来很有希望,尽pipe我还没有尝试过。 这是mOnOwall的一个分支。
pfSense是FreeBSD定制的免费开源定制发行版,专门用作防火墙和路由器。
编辑:
这是我读的原始答案 。
从untangle.com解开是一个不错的select
使用Simplewall,便于使用Web界面进行pipe理。
IPS(suricata)
内容filter(鱿鱼)
QoS:带宽pipe理(tc)
阻止列表(squidgaurd,geoip国家)
VPN(OpenVPN的)
Iptable防火墙(端口映射,IP别名,IP规则,DHCP,转发DNS)