monowall vs pfsense

ฉันกำลังสร้างเราเตอร์จากการติดตั้ง Mini-ITX pc + การ์ดแฟลชขนาดเล็กและฉันพยายามเลือก distro ที่เหมาะสม เกณฑ์ของฉันคือ:

• ต้องสามารถเรียกใช้จากการ์ด CF ได้ (ดังนั้นจึงไม่มีการเขียนดิสก์มากเกินไป)
• ฉันส่วนใหญ่สนใจที่จะมีเราเตอร์ที่มีประสิทธิภาพสูงเพื่อจุดประสงค์ในการกำหนดปริมาณการใช้ข้อมูล
• ที่กล่าวว่าฉันยังสนใจที่จะใช้สิ่งนี้เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการกำหนดเส้นทาง / เครือข่ายทำงาน (แผนเดิมของฉันคือการใช้ distro กระดูกเปลือยขั้นพื้นฐานเช่น LFS และวางซอฟต์แวร์การกำหนดเส้นทางไว้ด้านบน) ดังนั้นฉันจึงไม่ distro ที่ซ่อนการทำงานภายในจากฉัน
• ฉันอยากได้ SSH ด้วย

ฉันคิดว่าฉัน จำกัด ให้เหลือเพียงสอง - Monowall และ pfSense (pfSense กำลังแยก Monowall)

Monowall มีข้อได้เปรียบในการกำหนดเป้าหมายไปยังแฟลชการ์ดส่วน whos pfSense มีการเพิ่มปริมาณข้อมูลและคุณลักษณะอื่น ๆ ที่ฉันสนใจ

ฉันเข้าใจว่าพวกเขาใช้กลไกที่แตกต่างกันภายใต้ฝาครอบ แต่ฉันไม่สามารถบอกได้ว่าฉันเข้าใจเรื่องความแตกต่างมากมายในการตัดสินใจอย่างชาญฉลาด

ไม่มีใครมีคำแนะนำ / ข้อมูลเกี่ยวกับอย่างใดอย่างหนึ่ง (หรือทางเลือกอื่นฉันยังไม่ได้พิจารณา)

ฉันใช้Smoothwallมาเป็นเวลานานแม้ว่าฉันจะดู pfSense ด้วยความคาดหมายที่ดี ฉันเสียใจที่การพัฒนาโดยบุคคลที่สามสำหรับสมูทวอลล์ดูเหมือนจะเสียชีวิตไปอย่างมากตั้งแต่ 2.0 วันที่ยอดเยี่ยม ... ดังนั้นฉันจึงได้ดูผลิตภัณฑ์อื่น ๆ เพื่อดูว่าพวกเขากำลังจะไปที่ใด

pfSenseมีเวอร์ชั่นแบบฝังที่เหมาะสำหรับการใช้งานจากสื่อแฟลช ฉันคิดว่าคุณจะมีความสุขมากกว่าในที่สุดสำหรับสิ่งที่คุณอธิบายว่าเป็นเกณฑ์สำคัญข้างต้นถึงแม้ว่าฉันคิดว่ามันยังเป็นระบบสัมผัสขั้นสูงกว่าดังนั้นจึงอาจใช้จาระบีข้อศอกเล็กน้อยในส่วนของคุณเพื่อให้ได้ตามที่คุณต้องการ . แต่สิ่งที่ดีที่สุดในความคิดของฉันก็คือ pfSense ยังคงเป็นโครงการที่ใช้งานมาก

"Monowall เป็นแพลตฟอร์มเส้นทางแรกและสำคัญที่สุดไม่มีอะไรมากไปกว่านี้อีกแล้วการจำหน่ายมีสองรสชาติไม่ว่าจะเป็นระบบฝังตัวหรือสำหรับพีซีทั่วไป"

"pfSense เป็นลูกผสมที่มีหลายแหล่งซึ่งเป็นส่วนประกอบหลักของมัน แต่เดิมนั้นมาจาก monowall แต่ใช้ Packet Filter แบบพอร์ตของ OpenBSD ซึ่งเป็นระบบการจัดการบรรจุภัณฑ์ FreeBSD"

จากที่นี่: เก่าไปหน่อยแต่ก็ยังเป็นกระแส

M0n0wall ดีสำหรับคุณ:

• มี Traffic Shapping
• สามารถติดตั้งใน CF

น่าเสียดายที่ไม่มี ssh และการทำงานภายในถูกซ่อนอยู่เล็กน้อย - น้อยมากใน exec.php

คุณอาจต้องการดู Zeroshell จาก www.zeroshell.net/eng มีมากขึ้น

__
M0n0wall Captive URL การล็อกเอาต์ของพอร์ทัล - ไม่ใช่หน้าต่างป็อปอัพ

ฉันใช้ pfSense ตัวเองโดยไม่มีข้อผูกมัดใด ๆ ฉันยังได้พิจารณาการทดลองใช้ MoNowall ด้วยเนื่องจาก ipv6 นั้นถูกนำไปใช้ตั้งแต่เริ่มต้นด้วย ฉันได้ลองโหลดบาลานซ์จากทั้งสองฝั่งและกำหนดค่าอุโมงค์ ipv6 แล้ว ฉันได้ติดตั้งทั้งระบบและฮาร์ดแวร์พิเศษ ฉันใช้ SSH เพื่อจัดการกล่องของฉันและแบบที่มันสามารถทำได้ openBGP

ฉันลอง IPCop, Smoothwall, m0n0wall และในที่สุดก็ถึงที่ดินและติดอยู่กับ pfSense ดีมากเรากำลังโฮสต์ WAN, DMZ, LAN, WLAN และอีกอันหนึ่งโดยไม่หยุด

แทนที่จะใช้สิ่งเหล่านี้ฉันจะใช้ OpenBSD และ PF มันสามารถทำสิ่งที่เราต์เส้นทางแบบเดียวกับที่ Monowall หรือ PFsense ทำได้ แต่ไฟร์วอลล์ (pf) นั้นมีความสามารถมากกว่าที่ IPfilter monowall ใช้ คุณจะต้องเขียนกฎด้วยมือ แต่ OpenBSD และ PF เป็นแพลตฟอร์มไฟร์วอลล์ที่ยอดเยี่ยมและมีความสามารถในการปรับปริมาณการใช้งานโดยใช้ AltQ มันมาพร้อมกับ ssh (OpenBSD รับผิดชอบ SSH ที่ใช้กับ Unixs ส่วนใหญ่ในปัจจุบัน)