5 alternativas de código abierto para routers & corta fuegos

El Software de código abierto ofrece una opción económica y flexible para el despliegue de alojamiento básico, SMB o incluso de redes empresariales. Estos productos de código abierto ofrecen funciones de enrutamiento y redes simples, como DHCP y DNS. Además, se combinan con la funcionalidad de seguridad, comenzando con un firewall básico y, posiblemente, incluyendo antivirus, antispam y filtrado web.

Estos productos pueden ser descargados y desplegados en su propio hardware, en una plataforma virtual, o en la nube. Muchos de ellos venden aparatos pre-configurados, así que si te gusta su conjunto de características o de apoyo, pero no quieren construir su propia máquina.

Se revisaron cinco productos: ClearOS, DD-WRT, pfSense, Desenrede y ZeroShell. Se encontró que ClearOS, pfSense, y Desenredar podrían ser apropiados para uso en el hogar todo el camino hasta el entorno empresarial.

  • ClearOS es bastante rica en características, incluyendo muchas funcionalidades adicionales, tales como filtrado web, antivirus, y un servidor RADIUS, pero carece de un buen portal cautivo, lo cual todas las otras soluciones proporcionan.
  • Desenredar también proporciona funcionalidad adicional más allá de encaminamiento y protección de firewall, pero algunas características requieren suscripciones mensuales recurrentes.
  • El pfSense OS ofrece un conjunto de funciones más básicas, pero parece ser la opción más “libre”.
  • DD-WRT y ZeroShell se dirigen más hacia el uso casero y SMB, en lugar de la empresa. Tanto soporte Wi-Fi, pero sus opciones de implementación difieren. El tanto puede ser instalado en máquinas x86-al igual que los otros tres soluciones también -pero el DD-WRT puede también será mostrado en los enrutadores inalámbricos con su costumbre de firmware basado en Linux

 

ClearOS


open source alternatives routing firewall ClearOS
open source alternatives routing firewall ClearOS

ClearOS es más que un simple router, se trata de una solución de gestión unificada de amenazas (UTM) que ofrece más de 120 funciones a través de complementos que llaman aplicaciones, todo es configurable a través de su interfaz basada en web. ClearOS es el sistema operativo descargable que puede instalar en su propio hardware o máquina virtual con su CD (.iso) de la imagen. Clearbox es su línea de hardware con ClearOS preinstalado. También hay ClearVM , que es una solución de gestión se puede utilizar para implementar varias máquinas virtuales de ClearOS, otras distribuciones de Linux, e incluso sistemas operativos de Windows en el servidor físico.

ClearOS versión 7 tiene tres ediciones con soporte variable y funcionalidad: Comunidad, el hogar y negocios. ClearOS negocio Los precios van de $ 108 a $ 1.308 por año, basados en suscripción que elija el que con diferentes funcionalidad y soporte. Se aplican cargos adicionales para algunas de las aplicaciones. La solución se ofrece ClearVM libre para el uso limitado y opciones de fijación de precios mensuales se ofrecen para el aumento de los límites de uso.

Comparación de soluciones de enrutamiento de código abierto

ClearOS DD-WRT pfSense Desenredar ZeroShell
Entornos sugeridas Inicio, SMB, Enterprise Inicio, SMB Inicio, SMB, Enterprise Inicio, SMB, Enterprise Inicio, SMB
Opciones de descarga ISO ISO, firmware ISO, IMG ISO, IMG, OVA ISO, IMG
Alta disponibilidad x x x
Equilibrado y WAN de conmutación por error x x x x x
firewall x x x x x
enrutamiento x x x x x
punto de acceso inalámbrico x x
Filtrado web x x x
antivirus x x x
antispam x x
portal cautivo x x x x
servidor DHCP x x x x x
Servidor DNS x x x x x
OpenVPN servidor x x x x x
Cliente OpenVPN x x x x x
IPsec VPN x x x x
servidor PPTP x x x x
Servidor de radio x x x x
servidor SSH x x x x x
Servidor de archivos x x x
Servidor web x x x
IMAP / POP Servidor x
servidor SMTP x x
Servidor de impresión x x
El servidor VoIP x x

 

Instalamos edición ClearOS negocios (versión 7.2.0) a una máquina virtual VirtualBox. Después de un asistente de instalación típica, se le pedirá para configurar las interfaces de red y luego se va a una simple consola de interfaz gráfica de usuario que muestra la IP de la máquina, que puede introducir para acceder a la consola de prueba para el acceso de CLI. Sin embargo, es probable que desee acceder a la interfaz web desde otro ordenador de la red.

La primera vez que accede a la interfaz web se le pedirá con otro asistente de configuración para configurar los ajustes principales, incluyendo la conexión de red, registro de nombres de dominio, y aplicaciones. Las aplicaciones comunes, como servidor DHCP, servidor DNS y servidor de seguridad, se instalan de forma predeterminada, pero puede elegir a otros a instalar ahora o esperar hasta más tarde.

Una vez que estás en la interfaz web, encontrará una sencilla interfaz con cuatro accesos directos en la parte superior: Tablero le lleva a una visión general adaptable del sistema, del mercado le permite buscar e instalar aplicaciones adicionales, soporte que lleva a toda la opciones de soporte, y la raíz es donde puede cambiar la contraseña del sistema o cerrar sesión. En el lado izquierdo de la interfaz gráfica de usuario es el menú principal para acceder a todas las aplicaciones y configuraciones, categorizados por Cloud, servidor, red, sistema, e Informes.

En todas las páginas de la interfaz web, hay un icono de la documentación (se parece a un libro / manual) que trae convenientemente la documentación en línea para la aplicación o configuración particular que estamos configurando actualmente.

 

DD-WRT


open source alternatives routing firewall ddwrt
open source alternatives routing firewall ddwrt

DD-WRT es conocido principalmente como un firmware alternativa libre y abierto para los routers inalámbricos apoyado a nivel de consumidor. Contiene características y funcionalidad normalmente sólo se ven en los productos comerciales y empresariales, tales como múltiples SSID, VLAN, los portales cautivos, y VPN del servidor / cliente.Además de routers de consumo, que puede ser utilizado con hardware incorporado e incluso plataformas x86. Ellos venden un poco de hardware y también ofrecen servicios profesionales para la personalización de la interfaz de firmware y / o características.

Se puede poner un número de modelo del router en la base de datos del router DD-WRT y se mostrará una lista de los detalles de compatibilidad y mostrar enlaces de descarga de las versiones de firmware compatibles. El firmware por lo general se puede utilizar libremente en los routers a nivel del consumidor, mientras que usarlo con algunos productos de clase de negocios y de la empresa requiere la activación profesional que comienza en alrededor de $20 USD.

Una vez que encuentre y descargar la versión de firmware con el apoyo y la edición de su router en particular, debe parpadear al router. Para algunos routers, este es un proceso rápido utilizando la página de actualización del firmware en la interfaz web de la fábrica, mientras que un proceso más largo para algunos routers implique transferencias TFTP y otros métodos.Hemos descargado DD-WRT v24-SP2 y rápidamente destellaron a un repuesto Linksys E2500 que tenía por ahí.

Después de entrar en la interfaz web del firmware DD-WRT, se ve una interfaz multi-pestañas que tiene un aspecto típico del router y se siente. El menú principal en la parte superior Clasifica los ajustes con la mayoría de esas páginas que muestra un submenú de páginas relacionadas adicionales. La página de configuración es el lugar donde quiere configurar la WAN, DHCP, DDNS, enrutamiento, VLAN, y otras configuraciones de red general. La página Wireless es donde se encuentran los ajustes básicos y avanzados de Wi-Fi, incluyendo la capacidad de crear múltiples SSID.

La página de servicios le permite personalizar las opciones de DHCP y DNS, configurar SSH y Telnet acceso, configurar el servidor VPN y / o cliente, y habilitar la funcionalidad de punto de acceso. La página Seguridad le permite configurar las opciones de firewall y de registro. La página de restricciones de acceso le permite definir políticas de acceso WAN y servicios de bloques y sitios web. La página de NAT / QoS es donde se configura el reenvío de puertos y activación, configuración UPnP, DMZ, y QoS.

La página de administración es donde se configuran los parámetros de acceso de administrador, incluyendo web y acceso remoto, mantener viva y la configuración de Wake-on-LAN, y acceder al reinicio del router, actualizar, y las opciones de copia de seguridad. También en la configuración de la Administración es la funcionalidad de comandos que le permite ejecutar comandos y scripts personalizados, o ahorrar para el arranque o el firewall del router. La página de estado contiene subpestañas de datos y estadísticas clasificadas por el tipo de componente o, lo que incluye gráficos simples que muestran el uso de ancho de banda para las interfaces LAN, WLAN y WAN.

En la mayoría de las páginas, hay una columna de Ayuda donde se presentan las descripciones de algunas de la configuración de esa página en particular y un enlace a una ventana emergente con por lo general más documentación de la configuración.Además de la ayuda de la interfaz web, DD-WRT también proporciona documentación en línea a través de un Wiki con tutoriales y otros detalles sobre la instalación y el uso del firmware.

Pros y contras

ClearOS DD-WRT pfSense Desenredar ZeroShell
Pros Rica en características Flexible y adaptable Todas las características y funcionalidad son libres gran presentación de informes gran monitoreo
Contras A falta de portal cautivo Carece de IPsec VPN Carece de compartir archivos e impresoras Algunas características requieren suscripciones mensuales A falta de ayuda en la interfaz gráfica de usuario

 

pfSense


open source alternatives routing firewall pfsense
open source alternatives routing firewall pfsense

PfSense es similar a desenredar, pero carece de algunas de las funciones extra, como el filtrado de web y antivirus, que se pega más al tradicional conjunto router y función de cortafuegos. Sin embargo, hay más de tres docenas de terceros complementos para una instalación sencilla a través del gestor de paquetes. El sistema operativo pfSense se basa apagado de FreeBSD con un núcleo a medida que se puede instalar en su propio hardware o máquinas virtuales con su CD (.iso) o su imagen o la imagen USB incorporado (.img). También podrás comprar pfSense precargado en su hardware o incluso desplegar rápidamente en la nube a través de Amazon Web Services .

Además de su apoyo y de servicios profesionales, que ofrecen una calidad de miembro veces para $ 99 por año. Para soporte y servicios, se obtiene recursos como una biblioteca de vídeos desarrollador principal y el libro digital en pfSense, además de copias de seguridad automáticas.

Hemos descargado la imagen del CD de la Edición Comunidad 2.3.1 y la pasó en un VirtualBox VM. Utilizamos su interfaz gráfica de usuario similar a DOS para instalar el sistema operativo en la unidad virtual. Cuando la CLI arrancado, configuramos las interfaces WAN y LAN. Luego nos llevaron a la interfaz de la consola donde se puede seguir configurando las interfaces de red, utilizar la CLI, habilitar SSH y realizar otras tareas de administración. También muestra las direcciones IP de las interfaces WAN y LAN.

Después de entrar en la interfaz web por primera vez, le presentan con un asistente para ayudar a configurar los nombres de host y de dominio, configuración de hora del servidor, la configuración de la interfaz de red y la contraseña de administrador. Una vez que se haya completado el asistente, será conducido a su interfaz gráfica de usuario de la red abierta a la página de estado del tablero de instrumentos. Tiene la apariencia de un dispositivo de red típica. En la parte superior de las páginas que ve al menú principal; clic en las categorías muestra un menú desplegable de las páginas o tareas.Algunas páginas son paginado sola mientras que algunos contienen una interfaz con pestañas con páginas relacionadas adicionales.

De la categoría del sistema del menú principal se puede acceder al, avanzada, actualización general, y la configuración de alta disponibilidad, y los administradores de la certificación, el envase y el usuario. La categoría Interfaces es donde se configuran las interfaces de red WAN y LAN. La categoría Firewall es donde puede configurar los alias, NAT, reglas, horarios, conformación de tráfico, e IPs virtuales. La categoría de Servicios es donde la mayoría de los ajustes son para los servidores y servicios, tales como DHCP, balanceo de carga, y el portal cautivo. La configuración de IPsec, L2TP y OpenVPN, sin embargo, están bajo la categoría de VPN.

Bajo el menú de estado son páginas para mostrar las estadísticas y detalles de uso de muchos de los diferentes componentes del servidor. En Diagnósticos a encontrar muchos diferentes herramientas de servidor de red y resolución de problemas, tales como una tabla ARP, el acceso de símbolo del sistema, búsqueda de DNS, y la captura de paquetes. Bajo el menú de Ayuda a encontrar enlaces a la documentación y demás contenido útil.

En cada página de la interfaz gráfica de usuario Web, verá un botón de ayuda (icono de signo de interrogación) que te lleva directamente a la documentación en línea para esa página en particular.

Untangle (Desenredar)


open source alternatives routing firewall untangle
open source alternatives routing firewall untangle

Untangle es más similar a ClearOS. Es un sistema operativo Linux actualmente con sede fuera de Debian 8.4. Las funciones básicas del router de red se proporcionan libre y aplicaciones de pago añaden funcionalidad y características adicionales, todo ello gestionado a través de una interfaz basada en la web. El nombre técnico para el sistema operativo es GN Firewall. Puede instalar el sistema operativo en su propio hardware o máquina virtual, o comprar un electrodoméstico con GN Firewall pre-instalado.

Más allá de las funciones básicas de la red gratis, puede comprar aplicaciones individuales por $ 5 a $ 25 cada uno por mes para agregar funcionalidad o características. Por otra parte, se puede comprar la suscripción completa GN Firewall que incluye todas las aplicaciones a partir de $ 50 por mes o $ 540 por año durante un máximo de 25 usuarios. Para uso no comercial, residencial, que proporcionan una licencia de hogar por sólo $ 5 por mes o $ 50 por año. Tenga en cuenta, sí ofrecen una prueba gratuita de 14 días para su suscripción completa.

La GN Firewall puede ser descargado como (.iso) de la imagen, una imagen de CD USB (.img), o una imagen de VMware (.ova). Hemos descargado y corrió la imagen de CD (.iso) (versión 12.0.1) en una máquina virtual VirtualBox. Una vez que se arranca, se elige la opción de instalación gráfica. Después nos hemos pedirá con las opciones típicas de instalación del sistema operativo Linux. Después de que el primer arranque del sistema operativo, se le pedirá con un asistente para configurar los ajustes básicos y iniciar sesión o crear una cuenta de desenredar.

Después de hacer clic en torno a la interfaz gráfica de usuario, nos dimos cuenta de que es una interfaz basada en la web en un navegador Chromium, la misma interfaz que vería al acceder a la interfaz web desde otros equipos locales. Cerrar el navegador web muestra la costumbre sistema operativo Debian muy básico con un menú en la parte inferior para que aparezca la interfaz web, reiniciar o apagar la máquina, el acceso a los servicios de recuperación, y la crianza de acceso a los ordenadores con el sistema operativo.

La interfaz web tiene un menú principal a la izquierda. La página Panel muestra convenientemente las principales estadísticas e informes del sistema operativo, la máquina host, red y otros detalles básicos de servidores, que se puede personalizar a su gusto.

La página de Aplicaciones es donde se puede comprobar el estado de cada aplicación y cambiar su configuración. Es una interfaz única con cada aplicación que parezca ser un aparato montado en rack, la mayoría de los cuales muestran algún tipo de situación y que tienen un botón de encendido para activar o desactivar esa aplicación. Al hacer clic en el botón Configuración de la aplicación que se necesita para una interfaz con pestañas, con todas sus configuraciones. Hay un botón de ayuda para cada aplicación en la página de aplicaciones y un botón de ayuda en la parte inferior de la página de configuración de cada aplicación que te lleva a la documentación en línea para esa aplicación en particular.

La página de configuración muestra una interfaz con pestañas similares a los ajustes de la aplicación. Allí se puede ver y configurar todos los ajustes básicos del firewall / router. Esto incluye las interfaces de red, firewall, DHCP, DNS y otras funciones principales del router.

La página Informes le permite generar informes y gráficos sobre los datos históricos de todas las funciones y aplicaciones. Estos informes son bastante detallado y personalizable. También se pueden exportar rápidamente como una imagen.

 

ZeroShell


open source alternatives routing firewall zeroshell
open source alternatives routing firewall zeroshell

ZeroShell es una distribución de Linux para servidores y dispositivos integrados, diseñados para proporcionar los principales servicios de red de una red LAN requiere. Las características básicas son instalados por defecto y un puñado de paquetes se ofrecen para agregar funcionalidad, como Samba Servicio de archivos compartidos y VoIP Asterisk PBX. Las últimas versiones se proporcionan una imagen de CD (.iso) que se puede ejecutar en el modo Live CD o instalado en el disco duro de la máquina y una imagen de USB (.img) a través. Una vez que la distribución de Linux se está ejecutando, se puede configurar y administrar la plataforma a través de la interfaz basada en web.

Hemos creado una máquina virtual VirtualBox y corrimos ZeroShell versión 3.5.0 usando su imagen de CD (.iso). Por defecto, el modo Live CD se ejecutará, que le da una plataforma de router operativa de forma inmediata. En la interfaz de la consola se puede configurar los ajustes principales y configurar la dirección IP en la que se puede acceder a la interfaz basada en web. Se puede instalar como alternativa al sistema operativo en el disco duro ejecutando el Gestor de instalación de la consola, que solicita las configuraciones del servidor principal.

La interfaz basada en web tiene un aspecto y comportamiento de las aplicaciones de red tradicionales. En el lado izquierdo es el menú principal de navegación con lo siguiente: Configuración, Registros, Servicios Públicos, y del control en la categoría Sistema, a continuación, usuarios, grupos, RADIUS, Contabilidad y portal cautivo en la categoría de usuarios, a continuación, los ejércitos, Router, DNS, DHCP, VPN, QoS y equilibrador de red, bajo la categoría de red y, a continuación, en Firewall, Proxy HTTP, CA X.509, y Kerberos 5 en la categoría de seguridad. Al hacer clic en la mayoría de esos enlaces cambia la página principal de la interfaz, que por lo general es una interfaz con pestañas con un sub-menú a aparecer en la parte superior.

La interfaz y características de ZeroShell son en su mayor parte sencilla de moverse y configurar. Ofrecen algunos tutoriales útiles en su página web, pero un poco de ayuda o consejos dentro de la interfaz gráfica de usuario web sería bueno también.

Fuera de la caja, se puede utilizar la funcionalidad del paquete ZeroShell para instalar correcciones de seguridad o errores que se liberan. Sin embargo, para instalar los complementos, las características nuevas o nuevos lanzamientos, debe obtener una clave de suscripción. Sin embargo, esto sólo requiere ya sea añadiendo un enlace y la descripción de ZeroShell a su sitio web, la publicación de un comentario en un foro / blog externo, o donar cualquier cantidad de ZeroShell.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *