monowall vs pfsense

Tôi đang xây dựng một bộ định tuyến từ thiết lập thẻ nhớ mini-ITX pc + nhỏ gọn và tôi đang cố gắng chọn một bản phân phối phù hợp. Tiêu chí của tôi là:

• Phải có khả năng chạy từ thẻ CF (vì vậy không ghi quá nhiều đĩa)
• Tôi chủ yếu quan tâm đến việc có một bộ định tuyến công suất cao cho mục đích định hình lưu lượng
• Điều đó nói rằng, tôi cũng quan tâm đến việc sử dụng điều này để tìm hiểu thêm về cách hoạt động của định tuyến / kết nối mạng (kế hoạch ban đầu của tôi là sử dụng một bản phân phối cơ bản như LFS và đặt phần mềm định tuyến lên hàng đầu) vì vậy tôi không theo đuổi một bản phân phối che giấu các hoạt động bên trong từ tôi
• Tôi cũng muốn có SSH

Tôi nghĩ rằng tôi đã thu hẹp nó xuống còn hai - Monowall và pfSense (pfSense là một nhánh của Monowall)

Monowall có lợi thế là được nhắm mục tiêu vào thẻ flash, máy ảnh pfSense có nhiều hình dạng giao thông hơn và các tính năng khác mà tôi quan tâm.

Tôi cũng hiểu rằng họ sử dụng các cơ chế khác nhau bên dưới vỏ bọc, nhưng tôi không thể nói rằng tôi hiểu nhiều về sự khác biệt để đưa ra quyết định sáng suốt.

Có ai có bất cứ lời khuyên / thông tin nào về một trong hai (hoặc một sự thay thế khác mà tôi chưa xem xét)

Tôi đã sử dụng Smoothwall trong một thời gian dài, mặc dù tôi đã xem pfSense với dự đoán tuyệt vời. Tôi hơi buồn khi sự phát triển của bên thứ ba cho smoothwall dường như đã chết phần lớn kể từ sau 2.0 ngày tuyệt vời ... vì vậy tôi đã xem các sản phẩm khác để xem họ sẽ đi đâu.

pfSense có một phiên bản nhúng hoàn hảo để chạy từ phương tiện flash. Tôi nghĩ rằng cuối cùng bạn sẽ hạnh phúc hơn với nó hơn là đơn điệu cho những gì bạn mô tả là tiêu chí quan trọng ở trên, mặc dù tôi nghĩ rằng nó cũng là một liên lạc tiên tiến hơn nên có thể bạn sẽ cần thêm một chút mỡ khuỷu tay để đưa nó đến nơi bạn thích . Nhưng điều tốt nhất theo ý kiến ​​của tôi, là pfSense dường như vẫn là một dự án rất tích cực.

"Monowall là nền tảng định tuyến đầu tiên và quan trọng nhất. Không hơn không kém. Bản phân phối có hai loại, cho các hệ thống nhúng hoặc cho các PC thông thường."

"pfSense là một loại hỗn hợp, có nhiều nguồn cho các thành phần chính của nó. Nó có nguồn gốc từ monowall, nhưng sử dụng Bộ lọc gói được chuyển của OpenBSD, một hệ thống quản lý gói để cung cấp khả năng mở rộng tích hợp cho nền tảng và Xếp hàng thay thế (ALTQ) từ FreeBSD "

Từ đây: Một chút cũ , nhưng vẫn còn hiện tại.

M0n0wall tốt cho bạn:

• Có lưu lượng truy cập
• Có thể được cài đặt trong CF

Thật không may, không có ssh và hoạt động bên trong có một chút ẩn - rất ít trong exec.php

Bạn có thể muốn xem Zeroshell từ www.zeroshell.net/eng. Có nhiều hơn nữa

__
url đăng xuất Cổng thông tin Captive M0n0wall - không phải cửa sổ bật lên

Tôi đã và đang sử dụng pfSense cho mình mà không gặp trở ngại nào. Tôi cũng đã xem xét dùng thử MoNowall vì ipv6 được triển khai ngay từ đầu. Tôi đã thử cân bằng tải từ cả hai phía và các đường hầm ipv6 được cấu hình. Tôi đã cài đặt cả hệ thống và phần cứng chuyên dụng. Tôi sử dụng SSH để quản lý hộp của mình và như thế nó có thể thực hiện openBGP.

Tôi đã thử IPCop, Smoothwall, m0n0wall và cuối cùng đã hạ cánh và bị mắc kẹt với pfSense. Vô cùng tốt, chúng tôi đang lưu trữ mạng WAN, DMZ, LAN, WLAN và một mạng khác mà không gặp sự cố.

Thay vì sử dụng một trong hai thứ này, tôi sẽ sử dụng OpenBSD và PF. Nó có thể thực hiện tất cả các công cụ định tuyến giống như Monowall hoặc PFsense có thể làm, nhưng tường lửa (pf) có khả năng cao hơn nhiều so với IPowil monowall sử dụng. Bạn sẽ phải viết các quy tắc bằng tay, nhưng OpenBSD và PF là một nền tảng tường lửa tuyệt vời và không chỉ có khả năng định hình lưu lượng truy cập, sử dụng AltQ. Nó đi kèm với ssh (OpenBSD chịu trách nhiệm về SSH được sử dụng với hầu hết các Unix hiện nay).