【IT168 评论】对于部署基本家庭、SMB或者企业网络，开源软件提供了经济灵活的选项。这些开源产品提供简单的路由和网络功能，例如DHCP和DNS。此外，它们还结合了安全功能，包括防病毒、反垃圾邮件和Web过滤功能等。

　　这些产品可下载并部署在你自己的硬件、虚拟平台或者云端。如果你喜欢它们的功能或者支持，但不想构建自己的机器，它们还提供预配置设备。

　　本文中我们评测了五款产品：ClearOS、DD-WRT、pfSense、Untangle和ZeroShell。我们发现ClearOS、pfSense和Untangle既适合家庭使用，也可用于企业环境。

　　· ClearOS功能非常丰富，包括很多额外的功能，例如web过滤、防病毒、RADIUS服务器，但缺乏好的门户网站--所有其他解决方案都提供。

　　· Untangle也提供额外的功能，但有些功能需要月度订购。

　　· pfSense操作系统提供更基础的功能机，但似乎是最“免费”的选项。

　　· DD-WRT和ZeroShell更专注于家庭和SMB使用，而不是企业。这两者都支持Wi-Fi，但它们的部署有所不同，它们都可安装在x86机器中，但DD-WRT还可通过其定制基于Linux固件用于无线路由器。

　　下面是完整的评测：

　　ClearOS

　　ClearOS不仅仅是简单的路由器，它是统一威胁管理(UTM)解决方案，提供超过120种功能--通过插件调用应用，都可通过基于web的接口来配置。ClearOS可供下载，你可安装在自己的硬件或虚拟及其。ClearBox是预装ClearOS的硬件产品。还有ClearVM，这个管理解决方案可帮助你部署多个ClearOS、其他Linux版本甚至Windows操作系统的虚拟机。

　　ClearOS版本7有不同支持和功能的三款：社区、家庭和企业。Clear企业版定价在每年108美元到1308美元，基于你选择的不同功能和支持。有些应用需要额外的费用。ClearVM解决方案提供免费但有限的使用，每月定价选项则提供更多使用。

▲开源路由器解决方案比较

　　我们在VirtualBox虚拟机安装了ClearOS企业版(7.2.0版)。在典型的安装向导之后，你会看到提示配置网络接口，然后进入简单的GUI控制台显示机器的IP地址，在这里你可以访问CLI接入的测试控制台。但是，你可能会想从网络另一台计算机访问web GUI。

　　第一次访问网络GUI时，你会看到另一个安装向导来配置主要设置，包括网络连接、注册、域名和应用。常用应用(例如DHCP服务器、DNS服务器以及防火墙)默认安装，但你还可选择其他来安装或稍后再安装。

　　当你进入网络GUI后，你会看到顶部有四个快捷方式：Dashboard可带你去可定制系统纵览视图;Marketplace让你可搜索并安装额外的应用;Support让你可查看所有支持选项;Root是更改密码或注销的地方。在GUI的左边是主菜单，你可访问所有应用和设置，按照云计算、服务器、网络、系统和报告来排序。

　　在GUI的所有页面，都会有文档图标(看起来像一本书)方便提取在线文档到特定应用或当前配置的设置。

　　DD-WRT

　　DD-WRT是支持客户级无线路由器的免费开源替代固件。它包含企业级产品的功能，例如多个SSID、VLAN、俘获型门户网站和VPN服务器/客户端。除了消费级路由器，它还可用于嵌入式硬件甚至x86平台。他们还出售硬件，还提供专业服务--可定制固件接口和/或功能。

　　你可以将路由器型号输入DD-WRT路由器数据库，它会列出兼容性详细信息，提供支持固件版本的下载链接。该固件通常可在消费级路由器免费试用，而结合企业级产品试用需要20美元左右的专业激活。

　　当你找到并下载特定路由器的支持固件版本后，你必须闪存到路由器。对于某些路由器，这可在GUI升级界面快速进行，而有些路由器则需要TFTP传输和其他方法。我们下载了DD-WRT v24-SP2，并快速闪存到备用Linksys E2500。

　　在登录到DD-WRT固件的GUI后，你会看到多选项界面。顶部主菜单会显示额外相关页面的子菜单，设置页面你可以设置WAN、DHCP、DDNS、路由、VLAN和其他通用网络设置。无线页面可进行基础和高级Wi-Fi设置，包括创建多个SSID的能力。

　　服务页面让你可定制DHCP和DNS选项，配置SSH和Telnet接入，配置VPN服务和/或客户端，并启用热点功能。安全页面让你可配置防火墙和日志选项。接入页面可定义WAN接入政策以及阻止服务和网站。NAT/QoS页面可配置端口转发及触发，UPnP、DMZ和QoS设置。

　　管理页面可配置管理员权限设置，包括web和远程接入，保持Wake-On-Lan设置，访问路由器重置，升级和备份选项。在管理设置页面还有命令功能，让你可运行自定义命令和脚本，或保存路由器的启动或防火墙。状态页面包含详细信息，按照组件或类型来分类，其中包括简单图表显示LAN、WLAN、和WAN接口的带宽用量。

　　在大多数页面，都有帮助列表显示特定页面设置的描述，以及链接到更多文档的窗口。除了GUI帮助，DD-WRT还提供在线文档。

▲优点和缺点

　　pfSense

　　pfSence与Untangle类似，但缺乏web过滤和防病毒等额外功能，更专注传统路由器和防火墙功能。然而，超过30多个第三方插件可提供安装。pfSence操作系统是基于FreeBSD，定制内核可让你安装在自己的硬件或虚拟机--通过CD镜像或者USB或嵌入式图像。你还可以购买预装pfSence的硬件，或者快速通过Amazon云计算服务部署在云端。

　　除了专业支持和服务，他们提供每年99元的会员服务。对于支持和服务，你可获取开发人员引导视频以及数字图书，还有自动备份。

　　我们下载了社区版2.3.1的CD镜像文件，并在VirtualBox虚拟机运行。我们使用其类似DOS的GUI来安装该操作系统到虚拟驱动器。当CLI启动时，我们配置WAN和LAN接口。然后，我们被带到控制台界面，让我们可进一步配置网络接口，利用CLI、启用SSH以及执行其他管理任务。它还会显示WAN和LAN接口的IP地址。

　　在第一次登录到GUI后，你会看到向导帮助配置主机和域名、事件服务器配置、网络接口设置以及管理密码。当向导完成后，你会看到GUI打开到状态仪表板页面，这就像典型的网络设备。在页面顶部是主菜单;点击类别会显示下拉菜单。有些页面是单页，其中包含选项卡式界面，包含其他相关页面。

　　从主菜单的系统类别，你可访问一般、高级、更新和高可用性设置，以及认证、工具包和用户管理。接口类别让你可配置WAN和LAN网络接口。防火类别可配置别名、NAT、规则、时间表、流量整形器和虚拟IP。服务类别包含服务器和服务的大多数设置，例如DHCP、负载均衡和门户网站。IPsec、L2TP和OpenVPN设置在VPN类别。

　　在状态菜单会展示服务器不同组件的状态和使用细节。在诊断页面，你会看到很多不同的服务器和网络故障诊断工具，例如ARP表、命令提示符访问、DNS查询和数据包捕获。在帮助菜单，你会看到文档和其他有用内容的链接。

　　在每个页面，你都会看到帮助按钮(问号图标)，让你直接访问在线文档。

　　Untangle

　　Untangle与ClearOS非常类似，它是基于Debian 8.4的Linux操作系统。免费版本提供基本网络路由器功能，付费应用可增加额外的功能--通过基于网络的界面来管理。该操作系统的技术名称是 NG Firewall 。你可将该操作系统安装在硬件或者虚拟机，或者购买预装 NG Firewall 的设备。

　　除免费基本网络功能，你可购买每月5-25美元的个人应用来添加功能或特性。此外，你还可购买NG Firewall完整版，每月50美元或每年540美元--支持多达25名用户。

　　对于非商业使用，他们提供每月5美元或每年50美元的家庭授权。请记住，他们完整版本还提供14天的免费试用。

　　NG Firewall可作为CD(.iso)镜像、USB(.img)镜像或VMware(.ova)镜像下载。我们下载并运行了CD镜像(12.0.1版)，在启动后，我们选择了图形安装选项。然后我们看到典型的Linux操作系统安装选项，在OS第一次启动后，我们看到安装向导来配置基本设置以及登录或创建Untangle账户。

　　在点击GUI后，我们注意到这是Chromium浏览器中基于web的界面，当你从其他本地计算机访问网络界面是会看到这种相同的界面。关闭web浏览器后会显示非常基本的定制Debian操作系统，在底部有菜单可打开Web界面、重新启动或关闭机器、访问恢复工具以及打开Terminal接入。

　　Web界面的左边是主菜单，Dashboard页面方便地显示了操作系统、主机、网络 和其他基本服务器细节的报告，这些都可以自定义。

　　在Apps页面，你可检查每个应用的状态，并更改其设置。这是一个独特的界面，每个应用就像是安装在机架的设备，大多数会显示某种状态，并有电源按钮来启用或禁用该应用。点击应用的Setting按钮会将你带到设置页面。每个页面都有帮助按钮，底部的帮助按钮可指引你到在线文档。

　　Config页面是与应用设置类似的选项卡式界面，在那里，你可以查看并配置所有基本设置，这包括网络接口、防火墙、DHCP、DNS、和其他主要路由器功能。

　　Reports页面让你可生成报告和图表，这些报告都非常详细并可定制，还可迅速作为图像导出。

　　ZeroShell

　　ZeroShell是服务器和嵌入式设备Linux版，旨在提供LAN需要的主要网络服务。基本功能会默认安装，还可通过安装包来增加功能，例如Samba文件共享服务和Asterisk VoIP PBX。最新版本通过CD镜像文件提供，可在CD模式运行或者安装在机器硬盘和USB镜像。当该Linux版本在运行时，你可通过基于web的界面来配置和管理该平台。

　　我们创建了一个VirtualBox虚拟机，并通过CD镜像运行ZeroShell 3.5.0版本。在默认情况下，CD模式会运行，为你提供可操作的路由器平台。在控制台界面，你可配置主要设置以及配置IP地址，让你可访问基于web的界面。你还可通过在控制台运行安装管理器将该操作系统安装到硬盘。

　　基于web的界面的视图类似传统网络设备。在左边是主要导航菜单：系统类别包括Setup、Logs、Utilities、和Monitoring;用户类别包括Users、Groups、RADIUS、Accounting和Captive Portal;网络类别包括Hosts、Router、DNS、DHCP、VPN、QoS和Network Balancer;安全类别的Firewalls、HTTP Proxy、X.509 CA和Kerberos 5。点击这些链接会改变界面的主页面，这通常是选项卡式页面，顶部显示子菜单。

　　ZeroShell的界面和功能都很直观且易于配置，他们的网站提供有用的教程，GUI页面的帮助和技巧也很有用。

　　你可利用ZeroShell的安装包功能来安装任何安全或补丁修复。然而，想要安装插件、新功能或新版本，你必须进行订阅密钥，这只需要添加链接和ZeroShell的描述到你的网站、张贴评论到外部论坛/博客或捐赠任意金额给ZeroShell即可。