OPENWRT,爱快等软路由推荐

通常情况下,商业和企业级路由器(如思科、瞻博网络、HPE等)运行在自己专有的操作系统(OS)上,这些软件只运行在特定供应商的硬件设备上。

然而,开源社区已经开发了一些出色的路由器操作系统,可以为X86电脑或普通WiFi设备等硬件提供操作系统,并将它们变成功能丰富的软路由器。

这种用于路由器的开源固件/操作系统可以让它获得大多数路由器所不具备的功能,甚至可以把一台旧PC变成强大的路由器或防火墙设备。

软路由提供的一些特性和功能包括带宽监控、VLAN支持、高级无线设置、VPN集成、高级安全等等。

在这篇文章中,我研究并找到了目前市场上13个顶级的软路由。这些路由器可以用于家庭网络、小型商业网络甚至是大型企业环境的网络。

1.VyOS

VyOS是一家相信互联网接入与食物和水一样重要的公司。该公司是一家由工程师经营的开源软件公司,他们努力实现网络访问的民主化。他们的路由器操作系统提供了许多功能,包括以下内容。

即使是大型网络也有高性能的路由。

支持大多数流行的动态路由协议(BGP、OSPF、RIPng、基于策略的路由等)。

在大量连接的情况下可靠地运行。

使用状态防火墙和其他安全机制保护内部资源免受未经授权的访问。

通过VPN(IPSEC、VTI、L2TP over IPsec、OpenVPN等)为远程工作人员和站点之间的连接提供便利。

使用VRRP进行冗余的高可用性配置。

支持重要的网络服务,如DHCP、PPPoE接入集中器、Netflow、QoS等。

VyOS支持许多不同的技术,并提供了一个开源的路由器操作系统,可以满足小型企业甚至大型企业网络的要求。

在其最基本的使用场景中,它提供源码NAT,为整个网络提供接入,它使用跟踪同步,确保实现高可用性。然而,这仅仅是最基本的功能。

它还具有集成的VPN支持和加密功能,以确保远程工作人员在外出时可以访问内网资源,另外还有企业路由器的所有常规功能。

它可以在X86(64位)服务器上工作,也支持众多的虚拟化平台,如Vmware、KVM、Hyper-V、VirtualBox和其他许多平台。

但请记住,没有图形化的GUI来管理该设备。你需要使用命令行界面。

价格

虽然Vyos软件是开源的,可以免费下载和使用,但你需要一个年度订阅,以获得软件更新和安全修复,支持等。企业订阅费用为4320美元/年。

2.来自MicroTik的RouterOS


RouterOS是基于Linux内核的MicroTik路由器的操作系统。

你也可以把它安装在你的PC(x86硬件)上,它可以把它变成一个路由器,具有你所需要的最重要的功能,包括路由、防火墙、带宽管理、无线接入、回程链接、热点、VPN服务器等。

它很容易安装,有一个简单的用户界面,由管理软件WinBox(windows应用程序)提供。

事实上,RouterOS支持不同的配置方法,从本地访问到跨网络的SSH访问,也支持上面所说的WinBox。

它的防火墙可以提供安全功能,它可以防止未经授权的人访问。

它还支持静态路由以及几种不同的动态路由协议(BGP、OSPF、RIP、IPv6路由协议等),就像普通企业的路由器设备一样。

它支持虚拟路由和转发(VRF)以及多协议标签交换(MPLS),这使它成为高端企业网络的理想选择。

如果你想在PC x86硬件上安装时充分利用RouterOS的功能,你需要购买一个许可证。

价格。

每台路由器设备有3个许可证级别(45美元、95美元、250美元)。许可证永不过期,并提供无限期软件升级。

3.3.OpenWRT

OpenWRT项目是针对嵌入式设备设计的,用软件包管理来代替单一的静态固件。

用户可以替换市场上路由器的路由器固件,并定制他们的设备。它更安全、更稳定,并提供更多的功能,包括以下内容。

可扩展性:许多路由功能只能在高端设备中找到

安全性:默认情况下是安全的

性能和稳定性

强大的社区支持

研究:团队在不断改进这个平台

开源/无成本

OpenWRT不断地更新,所以错误很快被发现和修复。它是由所有支持的设备中使用的标准化模块组成的,你可以在任何支持的设备上复制相同的设置,即使是旧的路由器。

他们努力确保每个人都能获得路由器固件,以保持网络的安全、保密和可靠。

由于OpenWRT主要用于嵌入式设备,它通常用于WiFi无线路由器等。

然而,它也可以运行在X86硬件上(如PC,服务器),以充分利用这些机器的更强大的组件(与嵌入式设备相比)。

价格。

免费

4.pfsense

pfsense项目是一个免费的开源网络防火墙发行版,它基于FreeBSD操作系统和一个定制内核。尽管许多人知道pfsense是一个网络防火墙,但它也有许多路由功能。

它包括第三方免费软件包,为你提供额外的功能。它包括一个Web界面,用于配置所有组件,所以你不需要有编程经验就可以使用和设置它。

你可以选择你想使用的硬件,然后使用pfsense软件来定制它。

它可以在许多硬件上运行,如i386、amd64处理器、powerpc、sparc等。你也可以使用一个现成的Netgate硬件设备,上面预装了pfsense。

该软件也可以在阿里云和腾讯云上使用,它可以在云端为你提供防火墙保护(当然,如果在企业网络中使用的话就是保护企业内部的网络)。

如上所述,Pfsense主要是一个防火墙,但它也有许多常规和高级的路由功能,如。

负载平衡

流量分配

NAT

VLAN支持(802.1q)

IPv4/IPv6

多WAN故障切换

动态路由协议(RIP、OSPF、BGP)

更多

价格。

免费

5. 爱快

爱快是一个开源软件(基于CentOS Linux),但它被用于HPE(惠普企业)服务器上,以创建一个多功能的服务器、网络和网关IT平台。

它是一个经济实惠的解决方案,有一个直观的基于网络的图形用户界面。它还通过在线市场提供100多种不同的应用程序。

你可以选择你需要的应用程序和支持级别。它们使小型网络、家庭、远程网络或分支机构能够简单地拥有一个随时可以使用的服务器/路由器,而不需要额外费用。

它简单而安全,它允许小企业根据他们的具体需要定制他们的服务器。

爱快团队为小型企业提供低成本的混合IT体验,它是免费使用的,所以你只需要为你在操作系统上使用的应用程序和产品付费。

许多人使用安装在HPE服务器上的爱快作为网络网关设备,通过使用相关的网络和安全应用程序,如防火墙、IDS/IPS、内容过滤应用程序等。

价格。

爱快社区版是免费的。然而,这并不适合生产使用。

对于生产用途,你必须获得爱快专业版、家庭版或商业版。

6.IPFire

与Pfsense类似,IPFire是另一个基于Linux的多功能开源防火墙。它可以免费使用,而且是由一个开放社区开发55。

它是一个强大的防火墙引擎和入侵防御系统,可以保护你的网络免受DDoS攻击和互联网攻击。

它55把你的网络分成不同的区域,采用不同的安全策略,根据你的需要管理风险。

它是专门作为防火墙建立的,它在保护你的网络的同时保护自己免受攻击。它采用了状态包检测防火墙,可以快速过滤数据包。

它支持VPN,允许你安全地连接到你的内部网络,你可以把IPFire变成一个无线接入点,并通过IPFire的软件包管理系统Pakfire做更多的事情。

我在本文中推荐这个软路由,因为它可以作为网络的一个出色的旁路由器。虽然它主要是一个防火墙解决方案,但作为软路由器,它可以很好地保护你的局域网并为用户提供互联网接入。

价格。

免费

7.DD-WRT

DD-WRT是一个著名的开源固件路由器,也是基于Linux的。它很适合WLAN路由器和嵌入式系统。

他们试图提供一个简单的解决方案,以及一些不同的功能。该操作系统是快速和稳定的,它操作简单使用容易。

有一个庞大的用户社区,给开发者提供支持。如有缺陷会被迅速检测到并得到纠正。它支持200多种不同的设备和所有当前的WLAN标准。

它支持不同的热点系统。允许带宽管理,并允许用户创建可靠和强大的WiFi网络基础设施。

许多人购买了一个市场上的WiFi无线路由器设备,并在上面安装了DD-WRT,使其成为一个更强大和灵活的路由器设备。

就像前面描述的OpenWRT一样,DD-WRT也可以在x86 PC硬件上工作。

价格

免费

8. 番茄路由器

最初的 "番茄 "路由器固件被称为 "Tomato by Shibby",与DD-WRT类似,主要用于小型嵌入式设备和WiFi 无线路由器。

"Advanced Tomato "是一个基于GUI的软路由固件,是Shibby的Tomato的一个分叉。它在基于Broadcom的路由器上工作。

它允许你使用Tomato的功能,但你也可以把GUI改成一个干净和现代的设计。其特点包括以下内容。

用户友好的GUI

带宽使用监控

先进的QOS和访问限制

无线功能,包括WDS和无线客户端模式

更高的P2P最大连接数限制

运行自定义脚本的能力

通过telnet/ssh连接

重新编程SES / AOSS按钮

能够无线站点检测

端口转发、VPN、QoS、NAS、安全等。

还有更多

AdvancedTomato版本具有所有这些功能,但与原本的Tomato固件相比,用户使用更直观的GUI。

大多数用户通过图形用户界面来配置他们的路由器,而这个固件允许你使用一个干净和扁平的现代设计来完成。

现在AdvancedTomato似乎被抛弃了,因为它已经很多年没有更新了。

9.新鲜番茄软路由

Fresh Tomato是基于Broadcom的路由器的另一种开源固件,类似于上面介绍的Advanced Tomato。但是,Fresh Tomato仍然被维护和更新。

它基于Linux,专门用于具有Broadcom芯片组的路由器,并以GPL许可证的形式发布。它有一个友好的界面,所以任何人都可以很容易地使用它。它包括以下功能。

带宽监控

先进的QoS

访问控制

启用了ssh/telnet协议

可配置的按钮和LED

支持不同的无线模式

内置OpenVPN服务器/客户端

SNMP协议

IP/MAC BW限制器

ARP绑定

支持VLAN

许多内置服务器,如SAMBA、FTP、打印服务器、Tor、Web服务器等。

还有更多

如果你想把你的家庭WiFi无线路由器升级为一个更灵活和功能更丰富的设备,这个路由器操作系统是非常好的。

价格。

免费

10.零壳(Zeroshell)软路由

Zeroshell是另一个基于Linux的开源发行版软路由,它可以通过网络界面管理,用于路由器和防火墙设备。

它可用于x86/x86-64平台(例如,你可以在旧PC上使用它)和基于ARM的设备,如Raspberry Pi。

这里有一些重要的功能。

多WAN连接的负载平衡和故障转移。

用户远程访问的VPN站点到站点和VPN。

互联网热点的专属门户访问。

使用深度数据包检查的防火墙规则。

使用深层数据包检查的服务质量和流量整形。

带有防病毒和URL黑名单的透明的网络代理。

RADIUS认证和会计

VLAN管理和桥接

无线接入点和多SSID支持

移动连接

跟踪和记录网络连接的能力

正如官方网站上所描述的,你可以对1个ADSL WAN连接和几个移动连接进行负载平衡。

通过DPI管理器(深度包检测),你可以进行内容过滤,例如阻止内部用户的社交媒体访问(Facebook等)。

这种功能只有在高端的第7层防火墙上才能找到。

价格

免费

11. 梅林固件

梅林固件是一个开源项目,提供了很多功能,从虚拟专用网络、多WAN接入、入侵检测、SD-WAN等。

它是免费的,并提供你所需要的一切来保护和保障你的网络。你可以在GitHub上找到所有的信息,包括贡献者和来源。

这里有一些重要的功能。

支持IPv4和IPv6的状态防火墙,并能实时查看被阻止或通过的流量。

多WAN功能,包括负载平衡和故障转移支持

集成支持IPsec的VPN,以及对Tinc和WireGuard的可插拔支持

硬件故障切换以获得最高的可用性

SD-WAN,便于设置、配置和监控

入侵检测和预防

支持双因素认证

路由协议(OSPF、BGP)

网络过滤

直观的用户界面

能够选择多种语言

免费的在线文档

还有更多

就像本文中的其他一些选项(如Pfsense、IPFire等),这主要是一个网络防火墙,但它也可以作为一个软路由。

特别是如果你把这个设备放在网络终端,它可以提供BGP路由负载平衡、广域网平衡、防火墙安全、VPN终端、SD-WAN管理等。

价格。

免费

12. KOOLSHARE

这是一个基于Linux的ISDN、DSL和以太网路由器发行版,就像本文中几乎所有其他软件一样。

KOOLSHARE可以在具有MMX扩展的586 CPU及以上的硬件上使用。你不需要Linux的知识来使用它,但你应该熟悉网络。

它是模块化的,这使你可以创建一个具有不同功能的软路由。它有以下特点。

模块化设计,允许单独配置

易于远程更新

能够避免明显的错误配置

网络imond服务器,具有最小成本路由监测和控制功能

基于拨号的命令的执行

移动、DSL和ISDN电路的平行操作和路由。

防火墙、DMZ、端口转发等

适用于防火墙和路由

还有更多

这个软路由使用了一些旧的技术(如ISDN等),所以它不是一个非常现代的选择。

价格

免费

13.索福斯XG家庭防火墙/软路由器

Sophos是一个知名的、值得信赖的安全防病毒软件供应商,然而,他们也制造了一个家用防火墙/路由器。这就是免费的家庭用XG Sophos防火墙。

它为你的家庭网络提供保护,它有反恶意软件、网络安全、URL过滤、应用控制、IPS、流量整形、VPN、报告和监控等功能。

它有自己的操作系统,在安装过程中会覆盖计算机上的所有数据,所以用户应该使用专用电脑来安装这个软件。然后,它可以作为一个安全设备或家庭/企业网关软路由使用。

这里有一些功能。

对应用程序进行优先排序,并使用流量情况来增加关键应用程序的带宽。

让你通过内容过滤来监测和控制家庭网络。

提供网页浏览保护

让你从任何地方通过VPN访问你的内部局域网网络

用双扫描引擎扫描病毒

还有更多

您可以将Sophos XG安装在带有2块网卡的基于Intel的专用电脑上。CPU和内存建议是4个核心和6GB内存。

价格

免费

总结

如果你正在寻找一个出色的开源软路由,那里有很多好的选择。

看一看上面列出的每一个,如果你需要更多的细节,可以进一步调查它们。开源社区有很大的贡献。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,732评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,496评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,264评论 0 338
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,807评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,806评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,675评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,029评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,683评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 41,704评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,666评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,773评论 1 332
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,413评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,016评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,978评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,204评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,083评论 2 350
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,503评论 2 343

推荐阅读更多精彩内容