目前pfSense已在公司正式服役了,完全取代ipcop,因為先前ipcop執行proxy的時候,會有些銀行網站或是政府網站,會無法連線,加上ipcop已經很久沒有更新了,有bug也沒有修。所以才開始評估其他的free linux router。之後,我還測過ipfire(免費bug一堆,官方套件就直接出錯,先跳過),clearOS(社群版功能太羊春功能閹割太嚴重,重要的設定都不見了,安裝測試4個小時就不玩了),Zeroshell(測了五次,一直沒有拿到Key,也根本測不了),openwrt(img 轉vmdk失敗,跳過),untangel,openwall,BSDRP(BSD base全命令模式,跟cisco rom minitor 有拼的,不友善,我都不好上手了,何況新人),還玩了中國的軟路由愛快(ikuai,有控速,但是沒有proxy功能,也沒有log分析的功能。),花了不少時間,當然,有一些先前玩過,有一些是這次才玩的,收獲很多。
整體軟路由需求
1有proxy ,除了可以記錄上網的行為之外,還可以進行分析。
2有上網防毒,每套幾乎都有可以使用免費的ClamAV。
3.還支援各個不同的客端進行控速,因為我們發現有一些人會在公司連股票看盤軟體,吃了不少頻寬。也有人連接mega會時不會上傳備份。目前,測到的功能,只有愛快可以針對特定的客端,用IP,或是MAC限速,而大部份QOS都是透過全站限速或是通訊協定限速。
4.如果有類似adblock的功能很加分。
5.有OpenVPN支援,也加份,每家都有,ClearOS社群版的OpenVPN只有開關,沒有細項。
先回來說,pfSense真的是很好用的一套,套件多,功能完整,當成router或是gateway,甚至於UTM,都是簡單的問題,可是測試上線的那個版本,在DDNS測試成功之後,OpenVPN設定不起來(應該是我學藝不精),所以玩了他的姐妹產品OPNsense,這次在家裡測試的是同一個版號 p1的版本。
Guest 1
Windows 7
IP 192.168.10.100 /24
DG 192.168.10.1
Guest 2
pfSENSE Firewall(pfSense-CE-2.4.4 p1 amd64)
WAN 192.168.1.150/24
LAN 192.168.10.1/24
HD 16G
RAM 4G
———
HOST
OS Window 10
RAM 32G
Guest儲存在NVME中
NAT/Transparent HTTP proxy 測試都沒有問,pfSense只有順暢2個字,沒有出現MikroTik RouterOS那種爆掉TTL的狀況。
隨機文章
- 蘋果日報的網站是不是掛點了? (2009-07-10)
- 機車的outlook.com不能自由的使用二級域名 (2013-05-28)
- pfSense 測試 很順啊 沒有問題 (2018-12-08)
- 婉君和葉佩文是誰? (2015-01-26)
- 我的迷你準系統 (2008-05-11)