Linux router: настройка, тонкощі

Існує німецька компанія Mikrotik, яка випускає відмінні роутери. Завдяки операційній системі, розробленої цією компанією, в роутер можна перетворити будь-який комп’ютер.

Системні вимоги – невисокі, і залежать від типу виконуваних завдань і навантаження. Все б добре, але дана операційна система є платною. У той же час, альтернативою для неї вважаються збірки Linux router. Це – дистрибутиви, побудовані на базі Linux, що дозволяють отримати від ПК функціональність роутера.

Схема включення роутера в домашній мережі

Як неважко здогадатися, за основу більшості розглянутих дистрибутивів взяті «фірмові» широко поширені збірки Linux (Цент-ОС, Дебіан і деякі інші). Але є винятки, наприклад, система SmoothWall, що володіє дуже широкими можливостями налаштування.

Користувач, прочитавши цей посібник, може зупинити свій вибір на двох або трьох розділах. Потім, треба буде вивчити кожен з них окремо (більш докладно), після чого, можна буде визначитися на 100%, що саме встановлювати на комп’ютер. Бажаємо успіхів!

Дистрибутиви з широкими можливостями налаштування

Відразу відзначимо, що про машинах з 486-м процесором тут мова не йде. Роутер можна зібрати, якщо є плата з процесором Pentium 166 МГц або вище. Сучасне ядро ​​Linux – досить ненажерливе, що поробиш.

Ознайомтеся з вимогами до заліза, актуальними для кожного дистрибутива. Кращим варіантом «апгрейду» ПК, що використовується як роутер, можна вважати додавання в нього оперативної пам’яті. Втім, для початку буде достатньо і 32-х мегабайт … Розглянуті дистрибутиви підтримують різні протоколи підключення (і навіть через зовнішній COM-модем).

SmoothWall Express

Даний проект веде свій початок з 2000 року. Дистрибутив зроблений не на основі будь-якої готової збірки, однак, поширюється під ліцензією GPL. Актуальна сьогодні версія: 3.1.

Системні вимоги:

  • Процесор – Pentium 166 МГц (можна без модуля MMX)
  • ОЗУ – 32 Мб
  • HDD – 2 Гб

Діємо так: завантажуємо образ дистрибутива для необхідної архітектури ( «686» означає «32-розрядний процесор», що підходить усім). У комп’ютер можна встановити включно до 4-х мережевих карт (дротових або бездротових), більше число – не підтримується.

Установка йде дуже просто: натискаємо кілька разів «OK», вибираємо розкладку клавіатури та мережеве ім’я «роутера». Як політики вихідного трафіку рекомендуємо вибрати «Open».

Стартова вкладка web-інтерфейсу

Інтерфейс буде доступний за адресою: «IP роутера: 81» або «IP роутера: 441». Кожна вкладка містить набір закладок (доступні функції «звичайного роутера», і навіть більше):

Закладка «монітор трафіку»

IPCop Firewall

Ця збірка базувалася на SmoothWall, але потім спорідненість загубилося. У завдання розробників входило зробити інтерфейс настройки простим і зрозумілим. Тобто, схожим на web-інтерфейс «звичайного» роутера.

Системні вимоги:

  • Процесор – Pentium II 233 МГц (обов’язково)
  • ОЗУ – 64 Мб
  • HDD – 2 Гб

З протоколів VPN підтримується тільки Open VPN. Інтерфейс виглядає так:

Web-інтерфейс, основна вкладка

Не думайте, що тут є понад 4-х мережевих контролерів (можна встановити і більше, але використовувати будете тільки 4).

Endian Firewall Community

Не що інше, як поліпшена версія попереднього дистрибутива. Покращення торкнулися інтерфейсу і опцій безпеки.

Системні вимоги – стали більш «лояльними»:

  • Процесор – Pentium 166 МГц
  • ОЗУ – 64 Мб
  • HDD – 2 Гб

Втім, від IPCop в даному дистрибутиві залишилося мало чого, так як він тепер побудований на базі CentOS. Плюси: можна зберігати налаштування на окремій USB-флешці. Мінуси: як і раніше, працює чотири мережевих порту.

Дистрибутиви для сучасних ПК

Розглянуті тут збірки реалізують можливості професійного роутера. Для дому та малого офісу – це надмірно. Наприклад, дистрибутив Untangle підходить для середніх організацій (50-300 робочих станцій і мережевих пристроїв). Ми наводимо лише мінімальні системні вимоги і розглядаємо основні особливості.

Untangle Gateway

Не встановлюйте цей дистрибутив у себе вдома. Інтерфейс роутера тут побудований повністю на Java. Плюси: все відображається «в реальному часі». Мінуси: web-інтерфейс вимагає багато ресурсів, в тому числі, на стороні терміналу.

Буде потрібно:

  • Процесор – 800 МГц і вище (наводиться «мінімум», актуальний для 50-ти користувачів)
  • ОЗУ – 512 Мб
  • HDD – 20 Гб

Модулі є у всіх розглянутих дистрибутивах. Але тут в їх числі будуть: антивірус Касперського (платний), додаток для Active Directory, Web Filter від eSoft. Взагалі, складання вважають функціональним аналогом системи ISA Server.

Web-інтерфейс Untangle Gateway

Vyatta CE

Встановивши операційну систему, користувач отримає аналог роутера Cisco.

Ссылка на основную публикацию