В прошлых своих статьях я рассказывал о настройке m0n0wall — простого и удобного программного роутера.
На этот раз я хочу рассказать вам о более продвинутом маршрутизаторе zeroshell. Основан он на Debian linux и обладает практически самым большим перечнем возможностей среди бесплатных программных роутеров «из коробки». Это мой любимый дистрибутив.
Здесь есть HTTP-прокси с возможностью прозрачной работы, RADIUS-сервер, LDAP-сервер, NIS-сервер, полноценный DNS-сервер с возможностью ведения зон, инструментарий для создания защищенных Wi-Fi сетей, шейпер трафика, организация VPN как Host-to-LAN так и LAN-to-LAN, работа с несколькими интернет-каналами с возможностью распределения трафика по каналам или резервированием, работа с USB-модемами сотовых операторов, syslog-сервер, довольно неплохая статистика всех основных модулей на базе MRTG, есть пакеты для организации простого файлового сервера, мониторинга предотвращения сетевых атак, фаервол с возможностью фильтрации на 7м уровне, встроенный антивирус ClamAV с фильтрацией трафика.
Кароче, полный набор готовых к применению средств, развертывание и настройка которых в обычных условиях у среднестатистического начинающего сисадмина займет не одну неделю при наличии очень прямых рук. Разработкой zeroshell занимается один человек — Fulvio Ricciardi.
В следующих своих обзорах мы по порядку расскажем о применении многочисленных функций zeroshell, для этого мне потребуется взять за основу небольшую сеть какой-нибудь организации, вот её схема:
В сети у нас имеется роутер на базе zeroshell, простой коммутатор, в который включены: Wi-Fi точка доступа, компы, web-сервер и файловый сервер. На схеме я обозначил еще IP-адреса, которые мы будем использовать в дальнейшем.
Смотрите далее:
1. Знакомство с zeroshell
2. Установка и настройка zeroshell
3. Настройка zeroshell. Firewall, Proxy, AV
4. Делаем WiFi безопаснее с помощью zeroshell
5. Настройка zeroshell: ограничение скорости и QoS
