通常情况下,商业和企业级路由器(如思科、瞻博网络、HPE等)运行在自己专有的操作系统(OS)上,这些软件只运行在特定供应商的硬件设备上。
然而,开源社区已经开发了一些出色的路由器操作系统,可以为X86电脑或普通WiFi设备等硬件提供操作系统,并将它们变成功能丰富的软路由器。
这种用于路由器的开源固件/操作系统可以让它获得大多数路由器所不具备的功能,甚至可以把一台旧PC变成强大的路由器或防火墙设备。
软路由提供的一些特性和功能包括带宽监控、VLAN支持、高级无线设置、VPN集成、高级安全等等。
在这篇文章中,我研究并找到了目前市场上13个顶级的软路由。这些路由器可以用于家庭网络、小型商业网络甚至是大型企业环境的网络。
1.VyOS
VyOS是一家相信互联网接入与食物和水一样重要的公司。该公司是一家由工程师经营的开源软件公司,他们努力实现网络访问的民主化。他们的路由器操作系统提供了许多功能,包括以下内容。
即使是大型网络也有高性能的路由。
支持大多数流行的动态路由协议(BGP、OSPF、RIPng、基于策略的路由等)。
在大量连接的情况下可靠地运行。
使用状态防火墙和其他安全机制保护内部资源免受未经授权的访问。
通过VPN(IPSEC、VTI、L2TP over IPsec、OpenVPN等)为远程工作人员和站点之间的连接提供便利。
使用VRRP进行冗余的高可用性配置。
支持重要的网络服务,如DHCP、PPPoE接入集中器、Netflow、QoS等。
VyOS支持许多不同的技术,并提供了一个开源的路由器操作系统,可以满足小型企业甚至大型企业网络的要求。
在其最基本的使用场景中,它提供源码NAT,为整个网络提供接入,它使用跟踪同步,确保实现高可用性。然而,这仅仅是最基本的功能。
它还具有集成的VPN支持和加密功能,以确保远程工作人员在外出时可以访问内网资源,另外还有企业路由器的所有常规功能。
它可以在X86(64位)服务器上工作,也支持众多的虚拟化平台,如Vmware、KVM、Hyper-V、VirtualBox和其他许多平台。
但请记住,没有图形化的GUI来管理该设备。你需要使用命令行界面。
价格。
虽然Vyos软件是开源的,可以免费下载和使用,但你需要一个年度订阅,以获得软件更新和安全修复,支持等。企业订阅费用为4320美元/年。
2.来自MicroTik的RouterOS
RouterOS是基于Linux内核的MicroTik路由器的操作系统。
你也可以把它安装在你的PC(x86硬件)上,它可以把它变成一个路由器,具有你所需要的最重要的功能,包括路由、防火墙、带宽管理、无线接入、回程链接、热点、VPN服务器等。
它很容易安装,有一个简单的用户界面,由管理软件WinBox(windows应用程序)提供。
事实上,RouterOS支持不同的配置方法,从本地访问到跨网络的SSH访问,也支持上面所说的WinBox。
它的防火墙可以提供安全功能,它可以防止未经授权的人访问。
它还支持静态路由以及几种不同的动态路由协议(BGP、OSPF、RIP、IPv6路由协议等),就像普通企业的路由器设备一样。
它支持虚拟路由和转发(VRF)以及多协议标签交换(MPLS),这使它成为高端企业网络的理想选择。
如果你想在PC x86硬件上安装时充分利用RouterOS的功能,你需要购买一个许可证。
价格。
每台路由器设备有3个许可证级别(45美元、95美元、250美元)。许可证永不过期,并提供无限期软件升级。
3.3.OpenWRT
OpenWRT项目是针对嵌入式设备设计的,用软件包管理来代替单一的静态固件。
用户可以替换市场上路由器的路由器固件,并定制他们的设备。它更安全、更稳定,并提供更多的功能,包括以下内容。
可扩展性:许多路由功能只能在高端设备中找到
安全性:默认情况下是安全的
性能和稳定性
强大的社区支持
研究:团队在不断改进这个平台
开源/无成本
OpenWRT不断地更新,所以错误很快被发现和修复。它是由所有支持的设备中使用的标准化模块组成的,你可以在任何支持的设备上复制相同的设置,即使是旧的路由器。
他们努力确保每个人都能获得路由器固件,以保持网络的安全、保密和可靠。
由于OpenWRT主要用于嵌入式设备,它通常用于WiFi无线路由器等。
然而,它也可以运行在X86硬件上(如PC,服务器),以充分利用这些机器的更强大的组件(与嵌入式设备相比)。
价格。
免费
4.pfsense
pfsense项目是一个免费的开源网络防火墙发行版,它基于FreeBSD操作系统和一个定制内核。尽管许多人知道pfsense是一个网络防火墙,但它也有许多路由功能。
它包括第三方免费软件包,为你提供额外的功能。它包括一个Web界面,用于配置所有组件,所以你不需要有编程经验就可以使用和设置它。
你可以选择你想使用的硬件,然后使用pfsense软件来定制它。
它可以在许多硬件上运行,如i386、amd64处理器、powerpc、sparc等。你也可以使用一个现成的Netgate硬件设备,上面预装了pfsense。
该软件也可以在阿里云和腾讯云上使用,它可以在云端为你提供防火墙保护(当然,如果在企业网络中使用的话就是保护企业内部的网络)。
如上所述,Pfsense主要是一个防火墙,但它也有许多常规和高级的路由功能,如。
负载平衡
流量分配
NAT
VLAN支持(802.1q)
IPv4/IPv6
多WAN故障切换
动态路由协议(RIP、OSPF、BGP)
更多
价格。
免费
5. 爱快
爱快是一个开源软件(基于CentOS Linux),但它被用于HPE(惠普企业)服务器上,以创建一个多功能的服务器、网络和网关IT平台。
它是一个经济实惠的解决方案,有一个直观的基于网络的图形用户界面。它还通过在线市场提供100多种不同的应用程序。
你可以选择你需要的应用程序和支持级别。它们使小型网络、家庭、远程网络或分支机构能够简单地拥有一个随时可以使用的服务器/路由器,而不需要额外费用。
它简单而安全,它允许小企业根据他们的具体需要定制他们的服务器。
爱快团队为小型企业提供低成本的混合IT体验,它是免费使用的,所以你只需要为你在操作系统上使用的应用程序和产品付费。
许多人使用安装在HPE服务器上的爱快作为网络网关设备,通过使用相关的网络和安全应用程序,如防火墙、IDS/IPS、内容过滤应用程序等。
价格。
爱快社区版是免费的。然而,这并不适合生产使用。
对于生产用途,你必须获得爱快专业版、家庭版或商业版。
6.IPFire
与Pfsense类似,IPFire是另一个基于Linux的多功能开源防火墙。它可以免费使用,而且是由一个开放社区开发55。
它是一个强大的防火墙引擎和入侵防御系统,可以保护你的网络免受DDoS攻击和互联网攻击。
它55把你的网络分成不同的区域,采用不同的安全策略,根据你的需要管理风险。
它是专门作为防火墙建立的,它在保护你的网络的同时保护自己免受攻击。它采用了状态包检测防火墙,可以快速过滤数据包。
它支持VPN,允许你安全地连接到你的内部网络,你可以把IPFire变成一个无线接入点,并通过IPFire的软件包管理系统Pakfire做更多的事情。
我在本文中推荐这个软路由,因为它可以作为网络的一个出色的旁路由器。虽然它主要是一个防火墙解决方案,但作为软路由器,它可以很好地保护你的局域网并为用户提供互联网接入。
价格。
免费
7.DD-WRT
DD-WRT是一个著名的开源固件路由器,也是基于Linux的。它很适合WLAN路由器和嵌入式系统。
他们试图提供一个简单的解决方案,以及一些不同的功能。该操作系统是快速和稳定的,它操作简单使用容易。
有一个庞大的用户社区,给开发者提供支持。如有缺陷会被迅速检测到并得到纠正。它支持200多种不同的设备和所有当前的WLAN标准。
它支持不同的热点系统。允许带宽管理,并允许用户创建可靠和强大的WiFi网络基础设施。
许多人购买了一个市场上的WiFi无线路由器设备,并在上面安装了DD-WRT,使其成为一个更强大和灵活的路由器设备。
就像前面描述的OpenWRT一样,DD-WRT也可以在x86 PC硬件上工作。
价格
免费
8. 番茄路由器
最初的 "番茄 "路由器固件被称为 "Tomato by Shibby",与DD-WRT类似,主要用于小型嵌入式设备和WiFi 无线路由器。
"Advanced Tomato "是一个基于GUI的软路由固件,是Shibby的Tomato的一个分叉。它在基于Broadcom的路由器上工作。
它允许你使用Tomato的功能,但你也可以把GUI改成一个干净和现代的设计。其特点包括以下内容。
用户友好的GUI
带宽使用监控
先进的QOS和访问限制
无线功能,包括WDS和无线客户端模式
更高的P2P最大连接数限制
运行自定义脚本的能力
通过telnet/ssh连接
重新编程SES / AOSS按钮
能够无线站点检测
端口转发、VPN、QoS、NAS、安全等。
还有更多
AdvancedTomato版本具有所有这些功能,但与原本的Tomato固件相比,用户使用更直观的GUI。
大多数用户通过图形用户界面来配置他们的路由器,而这个固件允许你使用一个干净和扁平的现代设计来完成。
现在AdvancedTomato似乎被抛弃了,因为它已经很多年没有更新了。
9.新鲜番茄软路由
Fresh Tomato是基于Broadcom的路由器的另一种开源固件,类似于上面介绍的Advanced Tomato。但是,Fresh Tomato仍然被维护和更新。
它基于Linux,专门用于具有Broadcom芯片组的路由器,并以GPL许可证的形式发布。它有一个友好的界面,所以任何人都可以很容易地使用它。它包括以下功能。
带宽监控
先进的QoS
访问控制
启用了ssh/telnet协议
可配置的按钮和LED
支持不同的无线模式
内置OpenVPN服务器/客户端
SNMP协议
IP/MAC BW限制器
ARP绑定
支持VLAN
许多内置服务器,如SAMBA、FTP、打印服务器、Tor、Web服务器等。
还有更多
如果你想把你的家庭WiFi无线路由器升级为一个更灵活和功能更丰富的设备,这个路由器操作系统是非常好的。
价格。
免费
10.零壳(Zeroshell)软路由
Zeroshell是另一个基于Linux的开源发行版软路由,它可以通过网络界面管理,用于路由器和防火墙设备。
它可用于x86/x86-64平台(例如,你可以在旧PC上使用它)和基于ARM的设备,如Raspberry Pi。
这里有一些重要的功能。
多WAN连接的负载平衡和故障转移。
用户远程访问的VPN站点到站点和VPN。
互联网热点的专属门户访问。
使用深度数据包检查的防火墙规则。
使用深层数据包检查的服务质量和流量整形。
带有防病毒和URL黑名单的透明的网络代理。
RADIUS认证和会计
VLAN管理和桥接
无线接入点和多SSID支持
移动连接
跟踪和记录网络连接的能力
正如官方网站上所描述的,你可以对1个ADSL WAN连接和几个移动连接进行负载平衡。
通过DPI管理器(深度包检测),你可以进行内容过滤,例如阻止内部用户的社交媒体访问(Facebook等)。
这种功能只有在高端的第7层防火墙上才能找到。
价格
免费
11. 梅林固件
梅林固件是一个开源项目,提供了很多功能,从虚拟专用网络、多WAN接入、入侵检测、SD-WAN等。
它是免费的,并提供你所需要的一切来保护和保障你的网络。你可以在GitHub上找到所有的信息,包括贡献者和来源。
这里有一些重要的功能。
支持IPv4和IPv6的状态防火墙,并能实时查看被阻止或通过的流量。
多WAN功能,包括负载平衡和故障转移支持
集成支持IPsec的VPN,以及对Tinc和WireGuard的可插拔支持
硬件故障切换以获得最高的可用性
SD-WAN,便于设置、配置和监控
入侵检测和预防
支持双因素认证
路由协议(OSPF、BGP)
网络过滤
直观的用户界面
能够选择多种语言
免费的在线文档
还有更多
就像本文中的其他一些选项(如Pfsense、IPFire等),这主要是一个网络防火墙,但它也可以作为一个软路由。
特别是如果你把这个设备放在网络终端,它可以提供BGP路由负载平衡、广域网平衡、防火墙安全、VPN终端、SD-WAN管理等。
价格。
免费
12. KOOLSHARE
这是一个基于Linux的ISDN、DSL和以太网路由器发行版,就像本文中几乎所有其他软件一样。
KOOLSHARE可以在具有MMX扩展的586 CPU及以上的硬件上使用。你不需要Linux的知识来使用它,但你应该熟悉网络。
它是模块化的,这使你可以创建一个具有不同功能的软路由。它有以下特点。
模块化设计,允许单独配置
易于远程更新
能够避免明显的错误配置
网络imond服务器,具有最小成本路由监测和控制功能
基于拨号的命令的执行
移动、DSL和ISDN电路的平行操作和路由。
防火墙、DMZ、端口转发等
适用于防火墙和路由
还有更多
这个软路由使用了一些旧的技术(如ISDN等),所以它不是一个非常现代的选择。
价格
免费
13.索福斯XG家庭防火墙/软路由器
Sophos是一个知名的、值得信赖的安全防病毒软件供应商,然而,他们也制造了一个家用防火墙/路由器。这就是免费的家庭用XG Sophos防火墙。
它为你的家庭网络提供保护,它有反恶意软件、网络安全、URL过滤、应用控制、IPS、流量整形、VPN、报告和监控等功能。
它有自己的操作系统,在安装过程中会覆盖计算机上的所有数据,所以用户应该使用专用电脑来安装这个软件。然后,它可以作为一个安全设备或家庭/企业网关软路由使用。
这里有一些功能。
对应用程序进行优先排序,并使用流量情况来增加关键应用程序的带宽。
让你通过内容过滤来监测和控制家庭网络。
提供网页浏览保护
让你从任何地方通过VPN访问你的内部局域网网络
用双扫描引擎扫描病毒
还有更多
您可以将Sophos XG安装在带有2块网卡的基于Intel的专用电脑上。CPU和内存建议是4个核心和6GB内存。
价格
免费
总结
如果你正在寻找一个出色的开源软路由,那里有很多好的选择。
看一看上面列出的每一个,如果你需要更多的细节,可以进一步调查它们。开源社区有很大的贡献。