Tűzfal

Az SMC router nem bírta a 20 mbitet, és bedobta a törülközőt. Ezért kellett egy tüzesfall. Mivel pénz nincs egy normális routerre, ezért egy masinát dobtam össze. Izé, pontosabban levettem a polcról. Egy Compaq Deskpro gép lett a szerencsés nyertes, benne egy 400 Mhz-es Celeronnal, és 384 Mbájt rammal. Meg egy 4 gigás nem is tudom milyen merevlemezzel.

Na, most, ha már lúd, legyen kövér. Valami olyan tűzfalra vágytam, ami ingyenes, tud VPN szerver lenni, meg még esetleg Qos-t is tud. (eddig is volt VPN, csak a Microsodt -féle Útválasztás és távelérés szolgáltatást használtam hozzá, PPTP-vel)
Először az IpCop-ot próbáltam (ami Smoothwall alapú). Ez nagyjából tud mindent, kivéve a VPN-t. Van hozzá OpenVPN modul, azonban nekem nem sikerült beüzemelnem úgy, hogy rendesen menjen.

Kutakodtam tovább a neten… Aztán ráakadtam az Endian Firewallra (valahol a HUP mélységeiben), ami pont megfelelt a célnak. Ipcop alapú a rendszer (milyen fejlődés Smoothwall->Ipcop->Endian), de alapból benne van az OpenVPN, tud QoS-t is, ha akarnám (meg lenne alatt amegfelelő gép) proxy, és smtp szerver is lehetne, vírusszűréssel. Még olyan szép kis forgalmi grafikont is rajzol nekem

Amit viszont hiányoltam (most a ?dolgozok rajta? fázisba van), az az OpenVPN azonosítás LDAP-ból, vagy RADIUS-ból, vagy akár Kerberossal. Ipcophoz való OpenVPN-hez van Radius kiegészítés, majd megpróbálom azt belehegeszteni a rendszerbe.

Amúgy meg vagyok vele elégedve. Mindent tud amit egy router disztribúciónak tudnia kell.