Всем доброго времени суток. Я новичок в администрировании, но все-таки приходится окунуться в этот волшебный мир. Возникла необходимость создания интернет-шлюза... В настоящий момент стоит Ideco, но она платная и мы не используем её возможности даже на половину. Подскажите? пожалуйста, nix-дистрибутив, который сможет отвечать следующим требованиям:
1. Не архисложная установка и настройка
2. Возможность проброса портов
3. Возможность подключиться по VPN
4. Добавление/удаление пользователей
5. Возможность блокирования ip и содержимого Всемирной паутины
6. Желательно, но не критично функция шейпера.
pfSense - оч. нормальная сборка, с очень хорошей маштабируемостью! большое количество подключаемых модулей+ если с FreeBSD дружите, то вообще замечательный продукт.
openwrt тож норм продукт!
Я остановился на Zentyal 3.2.
+ На Ubuntu Server
+ Интеграция с AD
+ Можно использовать дополнительные отчеты к каждой компоненте (устанавливаются отдельно), всякие анализаторы и прочее
+ Хорошие фильтры, можно использовать сторонние
+ Относительно легко настраиваемый
+ Хорошее сообщество
+ Лучшая комплектация в классе «Comunity Edition»
Из минусов:
Настройки модулей можно сделать только через веб интерфейс. Ручные настройки сбиваются при сохранении изменений в веб-админке. Радует что не все.
У остальных это все тоже есть/можно накрутить, но это уже займет больше времени. К тому же не у всех будет единый интерфейс для всех модулей.
У нас контора 240+ компьютеров, используем керио уже лет 6 (ломанный), полет нормальный, единственный минус, нерабочий веб фильтр, поэтому приходится подрезать сайты юзерам методом ручного добавления сайтов в бан лист
В свое время перебрал несколько программных роутеров вроде clearos, monowall, в итоге остановился на zeroshell. Мощно, много чего есть, главное все стабильно. Рулится через веб.
Тоже для своих нужд пользуюсь Pfsense. Скажу честно своей задачей справляется на все 100%. Есть один момент нагрузка не сети у меня не такая уж большая всего 65 мб/с трафик получаем. Настроено у меня DHCP, PPPoE, Traffic shaper, SNMP, L2TP, IPsec. Firewall, NAT, Virtual IPS. Лично мне было легче осилит ПФ чем OPNsense. Работал также с Керио 9,2,7 версии ломанная. такой шлюз у меня тоже имеется. Работал и с Mikrotik 750. Скажу честно я лично рекомендовал бы Pfsense. Лично мне оно очень нравиться.
Тоже для своих нужд пользуюсь Pfsense. Скажу честно своей задачей справляется на все 100%. Есть один момент нагрузка не сети у меня не такая уж большая всего 65 мб/с трафик получаем. Настроено у меня DHCP, PPPoE, Traffic shaper, SNMP, L2TP, IPsec. Firewall, NAT, Virtual IPS. Лично мне было легче осилит ПФ чем OPNsense. Работал также с Керио 9,2,7 версии ломанная. такой шлюз у меня тоже имеется. Работал и с Mikrotik 750. Скажу честно я лично рекомендовал бы Pfsense. Лично мне оно очень нравиться.