Посоветуйте, пожалуйста, программный комплект хорошего маршрутизатора на x86. Сразу важное замечание: я не админ и "красноглазить" ради интереса не люблю, а просто вынужденно это делаю постольку поскольку. С 2006 года я пользуюсь Kerio Control под Windows но поскольку поддержка уже давно того то нужна реальная альтернатива. Сейчас у меня, наконец то дошли руки и я начала пробовать. Про Kerio Control на базе Linux знаю, но не хочу это делать потому что это огороженная система, в общем заплатить за хороший софт под хорошо знакомый мне Windows я готова, но таких шлюзов больше нет, да и невозможно в новом Kerio человечно использовать ни OpenVPN ни WireGuard ибо это костомный Linux чёрти с чем.
Сейчас я пробовала готовый комплект под названием pfSense на базе FreeBSD , но у меня получилось полное дно.
Мне бы хотелось:
1) чтобы маршрутизатор имел вебморду, хотя бы с выводом состояния.
2) желательно человечно настраивался без страданий.
3) чтобы различные сервисы, типа OpenVPN или WireGuard просто импортировались подкладыванием файлов вместе с конфигом в папочку как это происходит на Windows/Linux/Android. Здесь имеются ввиду клиенты, не серверы!!!!! У меня сейчас 17 сетей и на нормальной системе я просто кладу файлы в папочке и всё работает, а на роутере какой то ад с копипастой ключей, сертификатов, щёлканьем галок кучи настроек и по итогу - не работает, я так страдать больше не хочу
4) живя в российских реалиях желателен готовый плагин (компонент маршрутизатора) для импорта таблицы заблокированных в стране адресов.
Железо хорошее, современное, x86, 64 бита, умеет аппаратно ускорять AES и много чего ещё, хотелось бы чтобы это всё тоже завелось и работало из коробки без страданий и конфигураций.
pfSense не понравился тем, что требует слишком много возни с элементарными вещами, мне такое красноглазие от роутера не нужно.
Просто запусти виртуалку с серверной убунтой для всех этих опенвпнов и ваиргардов, так как она будет за маршрутизатором (каким-нибудь железным микротиком) то не надо будут заморачиваться с фаирволом и маршрутизацией, просто разрешаешь нат в любую сторону и всё
be52, звучит прикольно, я сам о таком думал но не осилил ибо мне надо чтобы доступ в эти VPN сети работал с любого хоста в моей сети и в моих VPN, соответственно всё должно жить на шлюзе, иначе никак.
P.S. свой VPN сервер понятно что можно поднять где угодно.
Роутер не так часто настраивается. Попробуйте микротик CHR кстати и pfsens хорош. Если совсем не хочется заморочек купите cisco asa or isr 4xxx там кроме cli есть отличная веб морда минус не дёшево базовый роутер в районе 800 долларов
Согласна, что относительно не часто, но это не должно быть больно. Кроме того у меня довольно часто появляются и исчезают VPN туннели ибо по работе надо. Так вот, за 40 минут ручного копипастинья параметров и сертификатов, а также внимательного изучения доков на pfSense и OpenVPN только ради одного туннеля (из тех 17 что у меня сейчас используются) он так и не запустился на pfSense. Мне такой "хороший pfSense" не нужен точно - это красноглазие и страдания на пустом месте, ибо сейчас на Windows/Linux/Android я просто кладу готовые файлики в папочку и перезапускаю службу и всё работает, сразу, мгновенно, без страданий, максимум что делаю это на Windows прописываю имя адаптера, всё :)
Cisco это конечно хорошо, но я сейчас совершенно не хочу к двум нужным серверам и зоопарку железа дома добавлять ещё и это ибо раз на администрирование Cisco есть курсы и сертификаты выдают, то это очевидно в пару кликов интуитивно не делается, а требует страданий. Мне не в радость админство, вот совсем, я делаю это просто потому что надо, работа у меня совсем другая.
Алексей Соломин, циско выпускают отличное железо, впрочем у них есть и виртуальное решение. Но как я уже замечал выше лично я настроил микротик chr записал себе а ридми последовательность действий и не заморачиваюсь. Если что у меня модем , роутер, второй роутер, рабочая станция, в ней hyper-v там собственно роутер который всем виртуалкам и раздаёт интернет и прочее
Написано
Армянское Радио
@gbg Куратор тега Системное администрирование
Благодарю за ответ. А разве в ClearOS не такой же геморой как в pfSense в плане VPN где каждый ключ, сертификат, опцию придётся вручную куда то вносить в куче разделов вместо банального "положить файлы в папку"?
armodim, мне от них не сервер нужен в первую очередь, а клиенты, много клиентов :) Я про pfSense также думал: хороший, популярный, всё будет просто, доки спасут, нет, не вышло. Без "положить файлы конфига со всеми ключами в папочку" роутер мне точно не нужен.
Алексей Соломин, стоп любая система предполагает что вы знаете чего хотите. Во всех системах есть cli он подразумевает что после ввода команд вы получите прогнозируемый результат
Владимир Коротенко, ну а как это отменяет факт, что хоть через cli, хоть через морду нужно вручную раскладывать кучу "текста" руками? Почему ни в одном продвинутом роутере как оказалось нет банального импорта конфигурации чуть ли не стандартного OpenVPN. В общем я не просто так вопрос задал, я реально надеюсь найти что-то хорошее и для людей чтобы сразу и быстро работало и настраивалось.
Алексей Соломин, мне кажется, вы слишком многого хотите. :)
И не красноглазить, и "мне от них надо", и маршрутизатор, и вэбморда, и vpn по кнопке "сделать хорошо".
ВПН это разнородный набор технлогий, комбинировать который можно сотней конфигураций. Сюда плюсуем IPSec и IKE, которые сами по себе вариативны бесконечно и получаем что? Нереализуемое коробочное решение вмещающее в себе всё, но при этом простейшим настройщиком, который легко сможет настроить газонокосильщик, что равно фантастике. Почему я перечислил все это? Потому что никто не будет делать узконаправленную коробку только с OpenVPN и WireGuard и маршрутизатром. Разработчики хотят предоставить как можно больше технологий в своем продукте.
Теперь сюда прибавляем клиентскую сторону: винда (7,8,10) андроидов и море *nix-ов. Если у вас есть видение, как это все запихонить в одну железку или дистрибутив, и сдалать просто и красиво для пользователя и с экспортом конфигов в вышуказанные клиентские ОС, то вам можно стартапить. :)
Как-то так, наверное.
В общем, присоединяюсь к тем, кто рекомендит вам микротики.
В нем, по большому счету все настривается в один копипаст.
nethserver попробуй. Поднимал на нем openVPN вполне себе неплохо работает.
Но для роутера, я лично за Микротик (в любом виде, хоть виртуалка на x86) . удобнее ничего не встречал.
Но в любом случает придется гуглить или нанять того, кто шарит. Чудес не бывает, хотите бесплатно - качайте скил. Не хотите возиться - платите.
Средний
