我想用“虚拟调制解调器”+“基于 Linux 的路由器”组合来替换默认的 DSL 路由器/调制解调器。我要摆脱 ZOOM ADSL 调制解调器,因为它功能不足。例如,我无法将外部端口转发到不同的内部端口(例如,将外部端口 2000 转发到内部端口 80——我必须从 2000 转到 2000,从 80 转到 80,等等)。虽然可以通过 telnet 登录路由器并操作路由器的专有防火墙来完成此操作,但这非常麻烦。此外,它在任何情况下都不允许环回流量,而我经常需要环回流量,这样我就可以像外部用户一样进行测试。所以,我要使用 Linux。
我意识到这需要一些我需要时间来调整一切以符合我的喜好,但是,我正在寻找最快的方法来获得高质量的安全的Linux 路由器尽快启动并运行。如前所述,设置将恢复为虚拟 DSL 调制解调器以实现一般 ISP 连接,然后让所有流量通过 Linux 盒,最后流向办公室的千兆交换机:
[INTERNET] <--> ["DUMB" DSL MODEM] <--> [UBUNTU BOX (2 NICs) (w/Webmin?)] <--> [24-port gig switch] <--> [OFFICE COMPUTERS]
话虽如此,有人可以提供一些关于如何启动和运行一个像样的(正在进行中)Linux路由器的简明信息吗?我看过太多的文档和YouTube教程,但每个人似乎都涉及我可能永远不会使用的案例。
我有以下需求:
GENERAL SAFETY (against general DOS, SMURFING, etc.), NAT, PORT FORWARDING
我有以下愿望:
WEB PRE-LOAD/CACHING, DNS, WIRELESS SERVING (future -- I can use an access point for now), VPN
仅供参考,我目前有一个运行 Webmin 的 Ubuntu Jaunty 盒子,但我愿意使用任何东西,只要它至少在最初是简单明了的。
最好的。
****开始编辑****
大家好,
我决定使用 pfSense。当我最初安装它时,一切似乎都运行良好。但是现在,我可以 ping 和 SSH 到 pfSense 盒子后面的所有机器,但我无法访问互联网。我重置为出厂默认设置,但仍然没有结果。我目前确实将 pfSense 机器放在 DSL 路由器/调制解调器后面。可能存在 DNS 问题吗?为了启动“脏”设置,我需要检查哪些基本项目?
再次感谢。
****编辑结束****
答案1
m0n0wall 和 pfSense(BSD 的,pfSense 是从 m0n0 分叉而来的)、Smoothwall、Vyatta 或 IPcop 都可以有效地满足您的需求——它们都是相同功能的不同版本。您可能会发现社区是让您选择某款产品而不是另一款产品的因素。M0n0wall 适用于任何存储设备,pfSense 似乎提供了更高级的功能,而 Vyatta 是思科的企业替代品,IPCop 非常简单。它们都很棒。
这里有一个审查相当多的防火墙发行版都将 pfSense 标记为最佳。
答案2
为什么不考虑使用基于路由器的发行版呢光滑墙因为他们已经为你做好了一切(包括一个漂亮的 GUI)。
答案3
m0n0wall非常简单(Web GUI)、非常稳定(超过 2 年没有重启过),并且可以做您想做的一切。从技术上讲,它实际上是 FreeBSD,但您甚至不需要知道它是什么 - 它就可以正常工作。您可以将其安装在旧 PC 上,或者购买 Soekris 盒子来获得小型、节能的路由器。
答案4
Ebox 平台可以执行路由、防火墙、dnat、dns、透明代理、邮件、群件、防病毒、smb 共享、pdc、vpn 等。它是一个基于 ubuntu 的发行版。所有配置都在网页中完成。