目前pfSense已在公司正式服役了,完全取代ipcop,因為先前ipcop執行proxy的時候,會有些銀行網站或是政府網站,會無法連線,加上ipcop已經很久沒有更新了,有bug也沒有修。所以才開始評估其他的free linux router。之後,我還測過ipfire(免費bug一堆,官方套件就直接出錯,先跳過),clearOS(社群版功能太羊春功能閹割太嚴重,重要的設定都不見了,安裝測試4個小時就不玩了),Zeroshell(測了五次,一直沒有拿到Key,也根本測不了),openwrt(img 轉vmdk失敗,跳過),untangel,openwall,BSDRP(BSD base全命令模式,跟cisco rom minitor 有拼的,不友善,我都不好上手了,何況新人),還玩了中國的軟路由愛快(ikuai,有控速,但是沒有proxy功能,也沒有log分析的功能。),花了不少時間,當然,有一些先前玩過,有一些是這次才玩的,收獲很多。
整體軟路由需求
1有proxy ,除了可以記錄上網的行為之外,還可以進行分析。
2有上網防毒,每套幾乎都有可以使用免費的ClamAV。
3.還支援各個不同的客端進行控速,因為我們發現有一些人會在公司連股票看盤軟體,吃了不少頻寬。也有人連接mega會時不會上傳備份。目前,測到的功能,只有愛快可以針對特定的客端,用IP,或是MAC限速,而大部份QOS都是透過全站限速或是通訊協定限速。
4.如果有類似adblock的功能很加分。
5.有OpenVPN支援,也加份,每家都有,ClearOS社群版的OpenVPN只有開關,沒有細項。
先回來說,pfSense真的是很好用的一套,套件多,功能完整,當成router或是gateway,甚至於UTM,都是簡單的問題,可是測試上線的那個版本,在DDNS測試成功之後,OpenVPN設定不起來(應該是我學藝不精),所以玩了他的姐妹產品OPNsense,這次在家裡測試的是同一個版號 p1的版本。
Guest 1
Windows 7
IP 192.168.10.100 /24
DG 192.168.10.1
Guest 2
pfSENSE Firewall(pfSense-CE-2.4.4 p1 amd64)
WAN 192.168.1.150/24
LAN 192.168.10.1/24
HD 16G
RAM 4G
———
HOST
OS Window 10
RAM 32G
Guest儲存在NVME中
NAT/Transparent HTTP proxy 測試都沒有問,pfSense只有順暢2個字,沒有出現MikroTik RouterOS那種爆掉TTL的狀況。
隨機文章
- MSN LIVE在XP PRO SP3中無法方安 (2008-05-17)
- 藝人店 欣亞 PTT 被大量水桶 (2017-03-11)
- 《北縣趴趴走》平價泡湯免費池 秋冬減壓不花大錢 (2007-11-12)
- 超豪華露營 五星級住宿和美食 非洲原野生活很輕鬆 (2007-10-31)
- APC M5 行動電源 有R字BSMI證號使用卡安心 (2015-04-16)