您所在的位置:网络安全 > 安全观察 > 自己动手打造免费的高性能宽带路由防火墙(1)

自己动手打造免费的高性能宽带路由防火墙(1)

2008-12-18 15:00 刘源 51CTO.com 字号:T | T
一键收藏,随时查看,分享好友!

防火墙和路由器如今已是中小企业信息化应用中不可缺少的两种IT设备,如果我们可以利用企业淘汰下来的计算机,自己动手打造一台免费的高性能宽带路由防火墙设备,那么,在满足企业网络性能和安全防范水平的同时,就能进一步减少企业的IT总体拥有成本。

AD:

【51CTO.com 独家特稿】防火墙和路由器如今已是中小企业信息化应用中不可缺少的两种IT设备,如果我们可以利用企业淘汰下来的计算机,自己动手打造一台免费的高性能宽带路由防火墙设备,那么,在满足企业网络性能和安全防范水平的同时,就能进一步减少企业的IT总体拥有成本。下面,我就给大家介绍如何让企业淘汰的计算机,摇身一变成为一台高性能企业级路由防火墙设备的。

一、 免费路由防火墙软件的选择

要将一台淘汰的计算机打造成一台高性能的免费路由防火墙设备,肯定离不开一款免费的功能强大的路由防火墙软件。目前,市面已经存在许多提供路由和防火墙功能的软件,其中最常用的有:SmoothWall Express、IPcop、Pfsense、M0n0Wall和BrazilFW Firewall and Router等,这些软件都是基于Linux或FreeBSD系统的独立发行版本,它们同时都是基于GPL授权的开源免费软件,我们可以直接从相应的网站上下载它们,然后像操作系统一样安装它们到相应的计算机硬盘当中来使用。

在本文中,我使用的是SmoothWall Express ,它就是一款基于Linux系统的路由防火墙软件。SmoothWall Express不仅提供强大的路由和防火墙功能,同时还具有NAT、VPN、IDS、动态DNS、内外网访问控制、访问时间控制、网络流量控制和监控,以及日志记录等功能,而且还可以用它来做一台功能强大的WEB、P0P3、IM等应用的代理服务器,以及作为企业局域网的DHCP服务器。它还提供了对静态IP地址及PPP0E方式的网络连接支持。

SmoothWall 项目是由劳伦斯.曼宁和理查德.莫瑞尔于2000年夏天成立,设计它的目的就是想制作一个能让普通PC变成一台功能强大的网络防火墙设备的发行版本。SmoothWall Express提供基于图形化的安装界面,以及WEB方式的远程管理和设置方式,使得用户在不需要了解Linux系统的情况下就可以轻松地安装和管理它。我们可以到http://www.smoothwall.org/get/下载它现在的最新光盘镜像smoothwall-express-3.0-i386.iso,其32-bit镜像文件的总大小约为69MB。

二、 硬件需求

现在,信息化应用大潮中的广大中小企业每年都会有不少的计算机被优胜劣汰掉,这些被优化下来的计算机,其实都还可以正常运行,只是已经不能满足操作系统和应用程序日益夸张的硬件性能需求。

而SmoothWall Express恰恰对其所依赖的硬件平台的性能要求很低,甚至可以在奔腾200、128MB内存、2GB剩余空间的硬盘,以及2块Linux支持的以太网卡的计算机上流畅地运行。而现在企业中淘汰下来的计算机,大多数的硬件性能要比SmoothWall Express的基本硬件需求要高得多,完全可以用它们来作为SmoothWall Express的硬件平台。

但是,要想我们自己打造的路由防火墙可以满足现在企业网络应用带宽和安全防范能力的需求,还是应当选择性能高一些的硬件来定制一台适合企业网络应用需求的路由防火墙设备的。

对于一些内部局域网中计算机数量在五十台以下,通过ADSL方式连接到互联网的中小企业,完成可以使用下列所示的硬件来作为路由防火墙的硬件平台:

CPU:铜矿奔Ⅲ 1GHz及以上。

内存:1G SDRAM内存,根据需要还可以扩展到2G。

硬盘:40G IDE硬盘,可以为代理服务器提供足够容量的缓冲区。

主板:集成声卡、显卡或网卡,带有五条PCI插槽,性能稳定的使用Intel i815芯片组的主板。

网卡:为了提高网络处理性能,可以选择Intel 8255x-based PCI接口的10/100M以太网网卡。至于我们定制的路由防火墙设备具体需要多少块网卡,可以根据实际的网络结构来决定,最少需要2块。像下图2.1所示的网络结构当中,就只需要在路由防火墙设备中安装2块以太网网卡就可以,如果路由防火墙设备还需要连接DMZ区域及无线网络,那么就应该再安装一块PCI接口的以太网网卡和PCI接口的无线网卡。这也是为什么在选择主板时,要求其PCI插槽数量多的原因。

当然,上述给出的只是我在本文针对小型局域网推荐的硬件配置,在实际应用当中,完全可以根据需求将硬件级别再做相应的调整,对于路由防火墙设备来说,硬件性能的高低与其网络性能和处理速度是成正比的。

现在,我假设需要给图2.1所示的网络打造一台免费的高性能宽带路由防火墙设备,用来将内部局域网中的计算机通过这台路由防火墙设备连接到互联网上,并且对内部局域网提供基本的内外网网络攻击防范。因此,本文接下来所有关于打造免费路由防火墙设备的描述,都是依照这个给出的网络拓扑结构来进行的。

 
图1 本文实例所用的网络拓扑图

三、 软件的安装和基本网络设置

当路由防火墙设备的硬件和软件都准备好了之后,接下来的工作就安装SmoothWall Express软件到设备的硬盘当中。

1、 软件安装

在开始安装之前,我们要确保SmoothWall Express软件的光盘镜像已经刻录到了光盘当中,以及将光驱连接到了定制的路由防火墙设备之上。当这两个准备工作完成后,将SmoothWall Express软件的安装光盘放入光驱,设定由光驱引导后重新启动设备,就可以出现如图3.1所示的开始安装SmoothWall Express的界面。

 
图2 SmoothWall Express的开始安装界面 

从上图这个开始安装的界面可知,SmoothWall Express的安装与一些Linux系统发行版本的安装非常相似,整个安装过程中可以通过TAB键来切换选择,通过上下箭头键来上下移动,使用空格键来确认选择。

在SmoothWall Express的开始安装界面中,按回车键就可以进入其第一阶段的安装过程。在此安装阶段,只是将SmoothWall Express必要的文件拷贝到硬盘分区中的相应位置,如果没有特殊的要求,我们只需要根据安装程序给出的提示,保持给出的默认值后选择“OK”钮,按回车键后就可以继续进行下一步的安装。

SmoothWall Express安装程序会自动检测安装在设备中的硬盘,并自动将其分区格式化,然后自动将必要的文件拷贝到硬盘分区中的相应位置。当所有文件都复制完成后,就会提示我们将CD从光驱中取出,然后选择界面中的“OK”按钮,按回车后就进入对SmoothWall Express进行基本配置的安装阶段。

内容导航
 第 1 页:软件的安装和基本网络设置  第 2 页:基本配置
 第 3 页:网络配置  第 4 页:网络配置
 第 5 页:PPP0E设置  第 6 页:SmoothWall Express更新



分享到:

热点职位

更多>>

热点专题

更多>>

读书

SQL Server 2005实现与维护(MCTS教程)
本书是微软认证技术专家(MCTS) 70-431考试的专用教材,全书共21章,围绕着考查目标,通过详尽的描述、大量课程和课后测试,全面

51CTO旗下网站

领先的IT技术网站 51CTO 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院