我爱帮助网--QQ交流群号

Nas交流与矿渣群(unraid 群晖 猫盘 蜗牛等):372167400         物联网/智能家居群:518812757             帮助教程:手册大全

软件使用与建站群:1057308983      虚拟化交流群:13448651

几款常用的软路由系统的优缺点和选择推荐

2021-04-30 08:00:00
转贴:
知乎
2275

软路由系统又称RouterOS,是一个非常开源的技术了,指利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能;而硬路由则是以特有的硬设备,包括处理器、电源供应、嵌入式软件,提供设定的路由器功能。不管是在LINUX系统上的,还是在windows系统上的,都有很多这样的开源项目,技术简单,结构也非常单一。

但是近几年来,随着上网行为管理需求的迅猛发展,从网页过滤到协议过滤,以及内网安全的需要。单纯的路由系统已经不能满足用户的需要,很多的路由器网关都开始带有上网行为管理和防火墙模块,第二代防火墙(Next Generation Firewall)的概念也应运而生。常见的有openwrt,潘多拉,老毛子,梅林、海蜘蛛、ikuai8、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等,下面来简单介绍几个:



1. PFsense

PFsense 是一款免费的软路由系统,一个老牌的opensource的防火墙系统,在路由器的基础上还集成了强大的防火墙功能。包括入侵检测、漏洞扫描等模块,配置起来比较繁琐,但是深度研究后可以成为你的家庭安全网关


系统的特点是路由和防火墙功能比较强大,而且集成了入侵检测、漏洞扫描等模块,当然路由和限速这些基础功能都是妥妥的。缺点是上网行为管理功能比较薄弱,不能进行应用过滤和网址库过滤。众所周知,国外的软件,界面很复杂。照老外的说法,没个degree,都不好意思去配置。

另外,PFsense还有收费培训和服务,也可以直接买他们的硬件,价格还算适中。产品也是开源的,源码都公开了。(语言好像已经有了中文版,但是不确定,我的信息来自他们官网)良心产品,靠服务和硬件生存,没有License限制,也没有功能限制。


2. (最专业,推荐使用)RouterOS(ROS)

RouterOS 是非常有名的付费系统,授权费用很低,但是功能和性能都异常强大。,是路由系统的先锋了,号称路由系统占有率第一位。出自东欧的小国家,所以价格很低廉,市场上充斥了很多破解版,其实正版价格已经很低廉了(可以低到忽略价格)。ROS系统几乎没有什么升级维护的工作,系统很稳定,只要上网方式没有什么革命性的更改,那就一直能用。

ROS的路由功能大概是全世界研究的最彻底的了,缺点就是界面狂复杂,它的配置完全可以在大学开一门功课。在西方和东南亚非常受欢迎,各种技术讨论论坛也异常火爆。就是配置复杂的有点扯蛋了。上至宽带运营商,下到家庭和网吧都会使用他,功能非常齐全,网络上的教程很多,但是学习成本很高,适合有技术基础的人使用

总体来说,是个好产品,对于网吧、小区宽带这种宽带运营的网络用着蛮好。缺点是没有网页过滤、应用过滤这些上网行为管理的功能,只有基础防火墙模块。也可以限速,路由功能和VPN做的很稳定。网管一旦掌握,也是把利器。


3. Sophos

这个是个全球化的产品,大厂家,大品牌。家庭版本是免费的,支持50用户。路由、VPN、防火墙模块,尤其是防御功能、网关杀毒这块做的很好,也有协议过滤模块和网址库过滤。软件和硬件都可以提供。优势还是在杀毒和防火墙。欧洲的安全老厂家,价格贵。


4. Untangle

十年以上的老产品了。重点是上网行为管理和防火墙、杀毒功能。家庭版本$50一年,75用户。(别指望家庭版本可以用在企业里,他们号称可以检测到是什么环境在用,一旦违规会停掉了,估计软件里面有什么检测工具啥的)。软件和硬件都可以提供。

不过价格就算对于美国本土用户,也是非常昂贵的。硬件销售是硬件的价格加上软件价格,软件价格那是天上的价格,服务也一般。

产品扎实,各种协议管理,网络安全,路由模式,防火墙模块,杀毒都有。除了价格以外(100用户的软件License,一年近2000刀),对于企业选择全方位专业的上网行为管理网关和下一代防火墙,真的是个好选择。


5. WFilter-NGF

也是十年以上的老产品了,本土研发,走国际路线,国内市场推广能力不强,用户大部分在国外。专门研究网络监控和协议分析。专注上网行为管理功能,在Web过滤和协议过滤等上网行为管理的方面做的很扎实。产品的界面有点类似上面的untangle。缺点是没有网关杀毒和主动防御功能。服务不错,有问必答,还可以远程协助配置。软件和硬件方案都可以提供。他们的公司名字非常有趣,值得一提的是,WFilter还有windows的旁路上网行为管理软件。不想添加硬件的话,是上网行为管理的一个可选方案。价格中等吧,性价比高。50用户全功能免费,对于50人以内的小企业来说,个人觉得是不二之选。



6. 爱快路由系统

本土产品,软件全免费,靠卖硬件挣钱。基本的路由功能都有,不过上网行为管理做的比较鸡肋,软件少。爱快的系统个人认为比较偏向做局域网无线部署方案。但是好在系统是免费的,这个比较受欢迎。


7. LEDE

OpenWRT/LEDE 在国内的家庭软路由中有着非常高的占有率,拥有海量的软件,和非常强大的生态。同时,OpenWRT 的教程也很丰富详实,这里我推荐使用 KoolShare 固件,内置了非常强大的插件市场


8. 国内还有维盟,海蜘蛛

和爱快也都是大同小异,还有一家pandbit,侧重流控的路由系统,就不一一介绍了,仁者见仁。


9. 家庭级别的软路由

家庭级别一般是少批量带机,主要面向Wifi等领域,性能不及企业级别。

OpenWtt,现在国内智能家庭路由器都基本是用这个改装的,基于Linux内核,提供opkg包的软件管理器,SSH登录有可以通过不同的源进行安装各种软件,内置iptables和OpenVPN等等。

VyOS,基于Linux内核,在Debian上进行衍生的系统。


10. 自定义企业级

基于CentOS进行改造的路由,比如精简内核,或者不精简,基于iptables和Route进行路由表的配置,性能相当,但需要对Linux网络协议比较精通的了解。


总结一下,如果只是要做路由,那么ROS从性能,稳定性上真的很不错的选择。如果是企业用上网行为管理和下一代防火墙;语言没有问题的话,可以看看untangle和sophos以及WFilter-NGF;追求中文版的话,那么WFilter-NGF一定是个最好的选择。

还有一点要说一下:路由系统,比如ROS(RouterOS)差不多是一个一次性软件了,买了就直接用了,几乎不需要升级和更新。但是上网行为管理的“协议过滤”和“网址库过滤”,都是需要升级服务的,这就是为什么很多上网行为管理软件按年收费,国内大品牌的上网行为管理设备后续还要每年收服务费的原因。如果选择上网行为管理产品,一定要考虑后续服务的质量和费用。





0
发表评论
评论通过审核后显示。
文章分类
联系我们
联系人: 王先生
电话: 13928102596
Email: 18449932@qq.com
QQ: 18449932
微信: 13928102596
地址: 广东省中山市西苑广场