Thursday, March 28, 2024

多网卡x86_64电脑安装防火墙路由系统

目前在售的多网卡x86_64电脑一般被称为工控机或软路由,也就是一台mini电脑,大多采用无风扇被动散热设计,英特尔CPU(推荐Intel Celeron 3865U、Intel Core i3-7100U或更强CPU),多网卡(推荐Intel 82583V网卡或Intel I211-AT网卡),带RS232或RJ45串口,安装路由系统后可以当作路由器使用,且性能远远强于家用路由器。

软路由的流行,主要有两个原因,一是普通家用路由器的性能难以跑满目前的宽带带宽(如500Mbps、1Gbps),二是软路由能提供比家用路由器更多更强大的功能,比如防火墙、策略路由、多WAN负载均衡和故障转移、ISP选路、流控QoS等。

防火墙路由系统很多,原则上推荐使用开放源代码(开源)的发行版(如pfSense、OPNsense、OpenWrt等),不建议使用封闭源代码(闭源)的发行版,因为闭源系统可能存在后门。

本文讲解如何在多网卡x86_64电脑中安装防火墙路由系统来实现强大的防火墙和策略路由功能。

pfSense(开源、官方中文)

pfSense是一个免费开源的基于FreeBSD定制的专门用作防火墙和路由器的发行版,完全通过Web界面进行管理,是一个功能强大、灵活的防火墙和路由平台。pfSense项目由Rubicon Communications,LLC(Netgate)托管和开发。pfSense是从构建在FreeBSD上的m0n0wall派生出来的。

pfSense官方网站:https://www.pfsense.org/
pfSense GitHub网站:https://github.com/pfsense/

目前最新版的pfSense Community Edition 2.6.0基于FreeBSD 12.3-STABLE@ef1e43df92c6(Versions of pfSense and FreeBSD),理论上支持Intel Dual Band Wireless AC 3160/7260/7265 IEEE 802.11ac network adapters(点击查看FreeBSD 12.3的硬件兼容性说明)。

下载pfSense-CE-memstick-2.6.0-RELEASE-amd64.img.gz文件,使用Rufus制作安装U盘,通过U盘启动来安装pfSense。

安装完成后,可以通过浏览器进行设置管理。默认IP地址是192.168.1.1,默认用户名admin密码pfsense。

OPNsense(开源、官方中文)

OPNsense是一个开源、易用且易于构建的基于HardenedBSD的防火墙和路由平台。OPNsense包括昂贵的商业防火墙中提供的大多数功能。它带来了丰富的商业产品功能集,具有开放和可验证来源的优势。

OPNsense于2014年开始作为pfSense和m0n0wall的分支,于2015年1月首次正式发布。该项目发展非常迅速,同时仍然保留了m0n0wall和pfSense的熟悉方面。对安全性和代码质量的强烈关注推动了项目的开发。

OPNsense以较小的增量提供每周安全更新,以便在最快的时间内对新出现的威胁作出反应。每年2个主要版本的固定发布周期为企业提供了提前计划升级的机会。对于每个主要版本,都会制定路线图以指导开发并制定明确的目标。

OPNsense项目由Deciso开发,Deciso是一家位于荷兰的公司,为OPNsense生产硬件并销售支持包。

OPNsense官方网站:https://opnsense.org/
OPNsense GitHub网站:https://github.com/opnsense

目前最新版的OPNsense 23.1基于FreeBSD 13.1(OPNsense Roadmap),理论上支持Intel Dual Band Wireless AC 3160/7260/7265 IEEE 802.11ac network adapters(点击查看FreeBSD 13.1的硬件兼容性说明)。

下载OPNsense-23.1-OpenSSL-vga-amd64.img.bz2文件,使用Rufus制作安装U盘,通过U盘启动来安装OPNsense。到了login界面后,输入用户名installer密码opnsense进入安装界面,按照提示进行安装就可以了。最后提示修改root密码,如果不修改可以按Enter完成安装。

安装完成后,可以通过浏览器进行设置管理。默认IP地址是192.168.1.1,默认用户名root密码opnsense。建议登录后将System(系统) –> Firmware(固件) –> Settings(设置)中的升级服务器修改为Aivian(HTTPS,shaoxing,CN)。

OpenWrt(开源、官方中文)

OpenWrt Project是一个针对嵌入式设备的Linux操作系统。OpenWrt不是试图创建单个静态固件,而是提供具有包管理的完全可写的文件系统。这使您不再受限于供应商提供的应用程序选择和配置,并允许您通过使用软件包来自定义设备以适应任何应用程序。对于开发人员来说,OpenWrt是构建应用程序的框架,无需围绕它构建完整的固件; 对于用户而言,这意味着能够进行完全自定义,以前所未有的方式使用设备。

2016年5月,流行开源路由器发行版OpenWrt项目的一群核心开发者宣布创建分支Linux Embedded Development Environment(LEDE)。新项目发起者Jo-Philipp Wich将LEDE形容为OpenWrt社区的一次重启,旨在解决无法从OpenWrt内部去修复的长期问题。

2018年1月,OpenWrt和LEDE项目同意以OpenWrt名称重新合并。新的统一OpenWrt项目受前LEDE项目制定的规则管辖。前LEDE和OpenWrt项目的活跃成员为统一的OpenWrt做出了贡献。

OpenWrt官方网站:https://openwrt.org/
OpenWrt GitHub网站:https://github.com/openwrt

OpenWrt固件(releases)官网下载地址:https://downloads.openwrt.org/releases/
OpenWrt固件(snapshots)官网下载地址:https://downloads.openwrt.org/snapshots/targets/

关于OpenWrt/LEDE固件的一些说明:
combined-ext4.img.gz(rootfs工作区存储格式为ext4。)
combined-squashfs.img.gz(squashfs相当于可以恢复出厂设置的固件,如果使用中配置错误,可直接恢复默认设置。)
generic-rootfs.tar.gz(rootfs的镜像,不带引导,可自行定义用grub或者syslinux来引导。)
rootfs-ext4.img.gz(rootfs的镜像,不带引导,可自行定义用grub或者syslinux来引导,需要存储区是ext4。)
rootfs-squashfs.img.gz(rootfs的镜像,不带引导,可自行定义用grub或者syslinux来引导,如果使用中配置错误,可直接恢复默认设置。)

可以使用任意PE系统或者直接在windows中使用WinImage将IMG映像文件写入硬盘或U盘。

安装完成后,可以通过浏览器进行设置管理。默认IP地址是192.168.1.1,默认用户名root密码admin。

Gargoyle(开源)

Gargoyle是一个基于OpenWrt的路由器固件发行版。

Gargoyle官方网站:https://www.gargoyle-router.com/

使用任意PE系统使用IMG写盘工具Win32 Disk Imager来对硬盘写盘。可支持U盘、IDE硬盘、SATA硬盘、固态硬盘安装系统。

安装完成后,可以通过浏览器进行设置管理。默认IP地址是192.168.1.1,默认密码password。

DD-WRT(开源、官方中文)

DD-WRT是基于Linux的开源的适用于各种WLAN路由器和嵌入式系统的固件。

DD-WRT官方网站:https://www.dd-wrt.com/
DD-WRT X86固件官网下载地址:https://download1.dd-wrt.com/dd-wrtv2/downloads/betas/
DD-WRT X86固件官网文档:https://wiki.dd-wrt.com/wiki/index.php/X86

写入DD-WRT X86固件需要使用physdiskwrite
使用U盘PE环境启动电脑,在 cmd 下面进入physdiskwrite程序目录,输入命令 physdiskwrite.exe –u 镜像名字.img 进行写盘。 其中-u 参数为目标磁盘大于 800M 时需要附加的。
接下来会提示你选择需要写入磁盘。请注意选择,不要选错了。重启电脑后就会进入DD-WRT X86的界面。注:如果在SATA模式或者AHCI模式下无法启动成功请将硬盘类型修改成IDE。

安装完成后,可以通过浏览器进行设置管理。默认IP地址是192.168.1.1,默认用户名root密码admin。

IPFire(开源)

IPFire是一种基于Linux的强化、多功能、最先进的开源防火墙。它易于使用,在任何场景下都具有高性能和可扩展性,因此可供所有人使用。

IPFire官方网站:https://www.ipfire.org/
IPFire GitHub网站:https://github.com/ipfire

下载ipfire-2.27-core175-x86_64.iso文件,使用Rufus以DD模式制作安装U盘,通过U盘启动来安装IPFire。

安装完成后,可以通过浏览器进行设置管理。默认IP地址是192.168.0.1,默认用户名admin密码自行设置。

VyOS(开源)

VyOS是一个基于Debian GNU/Linux的开源网络操作系统。VyOS提供免费的路由平台,可与众所周知的网络提供商的其他商用解决方案直接竞争。由于VyOS在标准的amd64、i586和ARM系统上运行,因此它可以用作云部署的路由器和防火墙平台。

VyOS官方网站:https://vyos.io/
VyOS官方下载:https://downloads.vyos.io/?dir=rolling/current/amd64
VyOS GitHub网站:https://github.com/vyos

下载vyos-rolling-latest.iso文件,使用Rufus制作安装U盘,通过U盘启动来安装VyOS。

VyOS不支持通过浏览器进行设置管理。安装完成后,使用默认用户名vyos密码vyos登录,通过命令行管理配置。

Endian Firewall Community (EFW)(开源)

Endian Firewall Community (EFW)是一款基于Linux的安全软件产品,专为家庭设计,可将任何未使用的硬件设备转换为全功能的统一威胁管理(UTM)解决方案。Endian社区旨在通过使用开源的强大功能简化安全性并帮助保护家庭网络。免费用于家庭(无支持),适用于大多数X86硬件的裸机安装。

Endian Firewall Community (EFW)官方网站:https://www.endian.com/community/overview/
Endian Firewall Community (EFW)下载网站:https://sourceforge.net/projects/efw/

下载系统映像文件,使用Rufus制作安装U盘,通过U盘启动来安装Endian Firewall Community (EFW)。

安装完成后,可以通过浏览器进行设置管理。默认IP地址是192.168.0.15,默认用户名admin密码自行设置。

Untangle NG Firewall(开源)

Untangle NG Firewall是基于Debian的网关系统,它带有可插拔的模块以支持各种网络应用,这包括垃圾邮件阻挡、网页过滤、反病毒、反间谍软件、入侵阻止、虚拟专用网、SSL虚拟专用网、防火墙等等。

Untangle NG Firewall官方网站:https://www.untangle.com/get-untangle/

下载系统映像文件,使用Win32 Disk Imager制作安装U盘,通过U盘启动来安装Untangle NG Firewall。

安装完成后,可以通过浏览器进行设置管理。无默认IP地址,安装过程中自行设置IP,无默认用户名和密码,均需自行设置。

Smoothwall(开源)

Smoothwall开源项目成立于2000年,旨在开发和维护Smoothwall Express–一种免费的防火墙,包括自己的安全加固的GNU/Linux操作系统和易于使用的Web界面。

Smoothwall GPL项目由Lawrence Manning(原则代码作者)和Richard Morrell(项目经理)于2000年夏天成立。他们的目标是创建一个Linux发行版,可以将冗余PC转换为强化的互联网防火墙设备。在其他早期贡献者的帮助下; Jon Fautley和Tom Ellis,第一个Smoothwall防火墙于2000年8月底发布到sourceforge.net。该项目立即受欢迎并迅速发展。几周之内,已经下载了数千份拷贝,并且Smoothwall定期出现在英国和海外的杂志封面CD上。许多开发人员加入了团队,几乎每周都会发布新版本,其中包含基于全球软件贡献的新功能。

Smoothwall官方网站:http://www.smoothwall.org/https://smoothwall.com/
Smoothwall下载网站:https://sourceforge.net/projects/smoothwall/

下载ISO系统映像文件,刻录至光盘,通过光盘启动来安装Smoothwall。

安装完成后,可以通过浏览器进行设置管理。无默认IP地址,安装过程中自行设置IP,默认用户名admin密码自行设置。

Sophos XG Firewall Home Edition(封闭源代码、非开源、官方中文)

Sophos XG Firewall Home Edition是一个功能齐全的Sophos XG防火墙软件版本,免费供家庭用户使用,没有任何附加条件。其功能充分保护您的家庭网络,包括反恶意软件、网络安全、URL过滤、应用程序控制、IPS、流量定形、VPN、报告和监测等等。

注意: Sophos XG免费家用防火墙包括它自己的操作系统,在其安装过程中将覆盖电脑上的所有数据。因此,需要单独的专用计算机,该计算机将变为功能齐全的安全设备。您放于角落里的备用 PC 计算机刚好适合!

特征:
增加你的互联网带宽——你可以简单使用流量定形来让应用程序优先使用互联网连接,甚至订阅多个ISP连接来获得更多的带宽或韧性(在其中之一出现停机事件时)。
监视和控制家庭上网——使用网络过滤阻止网站病毒和间谍软件感染您的电脑,让您的孩子不能浏览不良网站,并获得您家庭网络活动的完整报告。还对可能会在网上浪费太多的时间的家庭成员设置了访问时间表或配额使用。
从任何地方访问您的家庭网络,在世界任何地方,使用VPN远程访问您的网络。
阻止病毒——双反病毒扫描引擎停止病毒文件、邮件附件、嵌入在web站点的下载。Sophos在他们进入网关攻击您的电脑前,捕获它们。

硬件需求:
英特尔兼容电脑具有双网络界面(安装XG防火墙家庭版时,任何电脑上以往的操作系统或文件将被覆盖)
家庭版仅限于4核和6 GB的内存。电脑可以比这配置更高,但XG防火墙家庭版将不能使用它。

Sophos XG Firewall Home Edition官方网站(英文):https://www.sophos.com/en-us/products/free-tools/sophos-xg-firewall-home-edition.aspx
Sophos XG Firewall Home Edition官方网站(中文):https://www.sophos.com/zh-cn/products/free-tools/sophos-xg-firewall-home-edition.aspx

首先在Sophos官网输入姓名和电子邮箱,确认后查看邮箱,可以收到一个Sophos XG Firewall Home Edition的序列号(Serial Number)。

然后下载ISO系统映像文件,使用Rufus以DD模式制作安装U盘,通过U盘启动来安装Sophos XG Firewall Home Edition。

安装完成后,可以输入密码admin来进行基本设置(如IP地址),也可以通过浏览器进行设置管理。默认IP地址是https://172.16.16.16:4444,默认用户名admin密码自行设置。登录后需要输入从Sophos官网取得的Sophos XG Firewall Home Edition的序列号(Serial Number)。

ClearOS Community Edition(开源、官方中文)

ClearOS是一个开源软件平台,利用开源模型为中小企业提供简化的低成本混合IT体验。ClearOS的价值在于免费开源技术的集成,使其更易于使用。通过不收取开源费用,ClearOS专注于中小企业从集成中获得的价值,因此中小企业只需支付他们所需的产品和服务的价值。

ClearOS是一个简单、开放且价格合理的操作系统,具有直观的基于Web的图形用户界面和应用程序市场,有超过100个应用程序可供选择,每天都有更多应用程序可供选择。利用开源软件,您可以决定所需的应用程序,并且只需为所需的应用程序和支持付费。

ClearOS Community Edition是一个开源的Linux服务器操作系统。此版本专为喜欢尖端代码的Linux专家和爱好者而设计,并通过建议和论坛支持为全球用户社区做出贡献。所有更新、错误修复、补丁和安全修复程序均免费提供(尽管未经测试)来自上游源。功能涵盖75%以上的IT功能,包括域控制,网络和带宽控制,消息传递等等!

ClearOS官方网站:https://www.clearos.com/
ClearOS官方下载地址:https://www.clearos.com/products/purchase/clearos-downloads

下载ClearOS-DVD-x86_64.iso文件,使用Rufus制作安装U盘,通过U盘启动来安装ClearOS。

安装过程中自行root密码,设置安装完成后,屏幕上会给出管理IP地址(如https://192.168.0.100:81),可以通过浏览器进行设置管理。默认用户名root密码自行设置。登录后需要注册一个clearos.com账号才可以使用。

RouterOS(封闭源代码、非开源)

MikroTik是一家拉脱维亚公司,成立于1996年,致力于开发路由器和无线ISP系统。MikroTik现在为世界上大多数国家/地区的互联网连接提供硬件和软件。在使用行业标准PC硬件和完整路由系统方面的经验,使MikroTik在1997年创建了RouterOS软件系统,该系统为各种数据接口和路由提供了广泛的稳定性,控制和灵活性。

RouterOS官方网站:https://mikrotik.com/

写入RouterOS固件需要使用physdiskwrite
使用U盘PE环境启动电脑,在 cmd 下面进入physdiskwrite程序目录,输入命令 physdiskwrite.exe –u 镜像名字.img 进行写盘。 其中-u 参数为目标磁盘大于 800M 时需要附加的。
接下来会提示你选择需要写入磁盘。请注意选择,不要选错了。重启电脑后就会进入RouterOS的界面。注:如果在SATA模式或者AHCI模式下无法启动成功请将硬盘类型修改成IDE。

安装完成后,可以通过WinBox进行设置管理。无默认IP地址,安装过程中自行设置IP,默认用户名admin无密码。

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.