導(dǎo)讀：對于中小企業(yè)來說，現(xiàn)在有許多免費的開源路由器和防火墻解決方案，甚至還有幾款解決方案是面向大企業(yè)的。其中有許多還提供其他局域網(wǎng)服務(wù)，比如虛擬專用網(wǎng)（VPN）服務(wù)器、熱點網(wǎng)關(guān)和強制網(wǎng)絡(luò)門戶（captive portal）。

本文將介紹一些免費、開放的路由器項目，包括適合小型企業(yè)和中型企業(yè)的那些項目，甚至有些還與思科和瞻博的解決方案不相上下。

DD-WRT
DD-WRT是一款基于Linux的固件路由器，旨在取代消費級無線路由器，適合小企業(yè)使用。除了充當(dāng)互聯(lián)網(wǎng)網(wǎng)關(guān)和網(wǎng)絡(luò)路由器外，它還提供了OpenVPN服務(wù)器及客戶端、SSH服務(wù)器、FTP服務(wù)器、熱點和強制網(wǎng)絡(luò)門戶等服務(wù)。其他的一般功能支持多個服務(wù)集標(biāo)識符（SSID）、虛擬局域網(wǎng)（VLAN）以及定制啟動腳本和防火墻腳本的功能。

你可以查看這個路由器數(shù)據(jù)庫（http://www.dd-wrt.com/site/support/router-database），看看哪些無線路由器得到支持、它支持哪些DD-WRT變種版本。它還提供了維基頁面，附有常見問題解答（FAQ）以及安裝和配置幫助。一些路由器很容易通過路由器的基于Web的控制面板，用來自配件市場的固件來刷新，而有些路由器要求你通過TFTP來連接。它甚至提供了針對特定硬件的操作說明。
網(wǎng)址：http://www.dd-wrt.com/site/index

ZeroShell
ZeroShell是一款Linux發(fā)行版，你可以將它裝入到個人電腦、服務(wù)器和嵌入式設(shè)備上。除了提供基本的局域網(wǎng)服務(wù)外，它還提供實現(xiàn)企業(yè)級無線安全的RADIUS服務(wù)器、帶反病毒功能的HTTP代理服務(wù)器、OpenVPN服務(wù)器及客戶端，以及強制網(wǎng)絡(luò)門戶等服務(wù)。其他的一般功能包括可對多個互聯(lián)網(wǎng)連接實行負(fù)載均衡和故障切換，以及無線接入點（AP）模式，并支持多個SSID和虛擬局域網(wǎng)。

你可以通過自生系統(tǒng)光盤（Live CD）、硬盤映像、VMware虛擬機或Compact Flash映像等多種方式，下載ZeroShell。它通過開發(fā)者和社區(qū)撰寫的文章，提供了一些有限的說明文檔。你可能還想看看我寫的關(guān)于ZeroShell的系列文章（http://www.linuxplanet.com/linuxplanet/tutorials/6731/1/）。
網(wǎng)址：http://www.zeroshell.net/

RouterOS
RouterOS是基于Linux的操作系統(tǒng)，MikroTik的RouterBOARD產(chǎn)品系列就使用它。它還可以安裝到基于X86的個人電腦和服務(wù)器上，并在上面運行。除了基本的防火墻和網(wǎng)絡(luò)服務(wù)外，它還支持好多VPN協(xié)議、RADIUS服務(wù)器及客戶端、TFTP服務(wù)器以及熱點網(wǎng)關(guān)。另外，它提供了眾多路由協(xié)議和多種無線模式。

RouterOS的一套基本功能可以免費使用；額外的功能則通過多種許可證級別來提供。

你可以通過可引導(dǎo)安裝光盤將RouterOS安裝到機器上，也可以使用Netinstall實用工具，從Windows里面將它安裝到輔助磁盤上，然后裝入到充當(dāng)路由器的個人電腦或服務(wù)器上。可以通過幾條途徑來進行配置：本地訪問、串行控制臺、Telnet、SSH訪問、名為Winbox的圖形用戶界面（GUI）配置工具，以及基于Web的界面。你甚至可以使用API編程接口來構(gòu)建自己的控制應(yīng)用程序。

你可以這樣試一下RouterOS：通過Telnet來訪問其在線演示路由器（http://www.mikrotik.com/software.html），或者下載并使用圖形化應(yīng)用程序Winbox。它提供了維基頁面（http://wiki.mikrotik.com/wiki/Main_Page），上面有說明文檔，還有其他的社區(qū)和開發(fā)者資源。
網(wǎng)址：http://www.mikrotik.com/software.html

Untangle
Untangle是一款開源操作系統(tǒng)，可以安裝到基于X86的個人電腦和服務(wù)器上，并在上面運行。它可以充當(dāng)你網(wǎng)絡(luò)的路由器和防火墻，或者與你現(xiàn)有的路由器一起運行，充當(dāng)透明網(wǎng)橋。除了一般的局域網(wǎng)服務(wù)外，免費的Lite軟件包提供了間諜軟件、廣告軟件、惡意軟件和入侵防護等服務(wù)，還包括OpenVPN和強制網(wǎng)絡(luò)門戶。高級軟件包增添了Web過濾、經(jīng)過改進的惡意軟件防護、IPsec VPN以及廣域網(wǎng)負(fù)載均衡和故障切換等服務(wù)。

你可以通過強可引導(dǎo)安裝光盤，將Untangle安裝到一臺專用的個人電腦或服務(wù)器上。可以通過拖放式的GUI命令中心，來完成本地配置。你可以在其維基頁面（http://wiki.untangle.com/index.php/Main_Page）上找到內(nèi)容全面的說明文檔。你還可以參閱我之前所寫的一篇文章（http://www.esecurityplanet.com/views/article.php/3926016/How-to-Protect-an-Entire-Network-with-Untangle.htm），了解更多信息，看看如何入手。
網(wǎng)址：http://www.untangle.com/

Endian
Endian提供了其網(wǎng)絡(luò)和安全設(shè)備軟件的免費社區(qū)版，提供了統(tǒng)一威脅管理（UTM）功能。這個Linux發(fā)行版為你提供了網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、DHCP、防火墻、VPN、反病毒、反垃圾郵件、Web安全和內(nèi)容過濾等服務(wù)。它需要一個專用的機器或虛擬機，占用的系統(tǒng)資源極少。

你只要訪問在線演示版（http://www.endian.com/us/products/demo/），就可以了解Endian的一些功能。
網(wǎng)址：http://www.endian.com/

Clear OS
ClearOS提供了其網(wǎng)絡(luò)操作系統(tǒng)的三個版本：ClearOS家庭版（不久將推出）、ClearOS企業(yè)版和ClearOS核心版——它們都是完全開放、免費的。除了基本的路由和網(wǎng)絡(luò)服務(wù)外，它們還提供了反病毒、反垃圾郵件、VPN和內(nèi)容過濾等服務(wù)。

你可以通過在線演示（http://www.clearfoundation.com/Software/live-demo.html）來了解關(guān)于ClearOS的更多內(nèi)容。在ClearCenter.com上，你能找到ClearOS企業(yè)版的用戶指南和視頻教程。
網(wǎng)址：http://www.clearfoundation.com/

Vyatta
Vyatta提供了企業(yè)級網(wǎng)絡(luò)操作系統(tǒng)的免費社區(qū)版，其功能與思科和瞻博等廠商的商業(yè)版解決方案不相上下。 它是基于Debian的Linux發(fā)行版，可以在X86平臺上運行，也可以在VMware、思杰XenServer、Xen、KVM及其他虛擬機管理程序上運行。除了路由協(xié)議及其他典型的網(wǎng)絡(luò)服務(wù)外，它還提供Web過濾、IPsec站點到站點VPN、遠程訪問VPN和OpenVPN等服務(wù)。

Vyatta可以通過自生系統(tǒng)光盤或作為32位或試驗版64位的虛擬機映像來下載。它同樣提供了內(nèi)容全面的說明文檔（http://www.vyatta.org/documentation）。
網(wǎng)址：http://www.vyatta.com/
 
英文原文鏈接：http://www.serverwatch.com/server-reviews/7-open-and-free-network-servers.html

原文鏈接：http://server.51cto.com/sCollege-300822.htm