自己打造免费的宽带路由防火墙(图文).docVIP

自己打造免费的宽带路由防火墙(图文) 防火墙和路由器如今已是中小企业信息化应用中不可缺少的两种IT设备，如果我们可以利用企业淘汰下来的计算机，自己动手打造一台免费的高性能宽带路由防火墙设备，那么，在满足企业网络性能和安全防范水平的同时，就能进一步减少企业的IT总体拥有成本。下面，我就给大家介绍如何让企业淘汰的计算机，摇身一变成为一台高性能企业级路由防火墙设备的。一、?免费路由防火墙软件的选择要将一台淘汰的计算机打造成一台高性能的免费路由防火墙设备，肯定离不开一款免费的功能强大的路由防火墙软件。目前，市面已经存在许多提供路由和防火墙功能的软件，其中最常用的有：SmoothWall Express、IPcop、Pfsense、M0n0Wall和BrazilFW Firewall and Router等，这些软件都是基于Linux或FreeBSD系统的独立发行版本，它们同时都是基于GPL授权的开源免费软件，我们可以直接从相应的网站上下载它们，然后像操作系统一样安装它们到相应的计算机硬盘当中来使用。 在本文中，我使用的是SmoothWall Express ，它就是一款基于Linux系统的路由防火墙软件。SmoothWall Express不仅提供强大的路由和防火墙功能，同时还具有NAT、VPN、IDS、动态DNS、内外网访问控制、访问时间控制、网络流量控制和监控，以及日志记录等功能，而且还可以用它来做一台功能强大的WEB、P0P3、IM等应用的代理服务器，以及作为企业局域网的DHCP服务器。它还提供了对静态IP地址及PPP0E方式的网络连接支持。 SmoothWall 项目是由劳伦斯.曼宁和理查德.莫瑞尔于2000年夏天成立，设计它的目的就是想制作一个能让普通PC变成一台功能强大的网络防火墙设备的发行版本。SmoothWall Express提供基于图形化的安装界面，以及WEB方式的远程管理和设置方式，使得用户在不需要了解Linux系统的情况下就可以轻松地安装和管理它。我们可以到/get/下载它现在的最新光盘镜像smoothwall-express-3.0-i386.iso，其32-bit镜像文件的总大小约为69MB。二、?硬件需求 现在，信息化应用大潮中的广大中小企业每年都会有不少的计算机被优胜劣汰掉，这些被优化下来的计算机，其实都还可以正常运行，只是已经不能满足操作系统和应用程序日益夸张的硬件性能需求。 而SmoothWall Express恰恰对其所依赖的硬件平台的性能要求很低，甚至可以在奔腾200、128MB内存、2GB剩余空间的硬盘，以及2块Linux支持的以太网卡的计算机上流畅地运行。而现在企业中淘汰下来的计算机，大多数的硬件性能要比SmoothWall Express的基本硬件需求要高得多，完全可以用它们来作为SmoothWall Express的硬件平台。 但是，要想我们自己打造的路由防火墙可以满足现在企业网络应用带宽和安全防范能力的需求，还是应当选择性能高一些的硬件来定制一台适合企业网络应用需求的路由防火墙设备的。 对于一些内部局域网中计算机数量在五十台以下，通过ADSL方式连接到互联网的中小企业，完成可以使用下列所示的硬件来作为路由防火墙的硬件平台： CPU：铜矿奔 1GHz及以上。 内存：1G SDRAM内存，根据需要还可以扩展到2G。 硬盘：40G IDE硬盘，可以为代理服务器提供足够容量的缓冲区。 主板：集成声卡、显卡或网卡，带有五条PCI插槽，性能稳定的使用Intel i815芯片组的主板。 网卡：为了提高网络处理性能，可以选择Intel 8255x-based PCI接口的10/100M以太网网卡。至于我们定制的路由防火墙设备具体需要多少块网卡，可以根据实际的网络结构来决定，最少需要2块。像下图2.1所示的网络结构当中，就只需要在路由防火墙设备中安装2块以太网网卡就可以，如果路由防火墙设备还需要连接DMZ区域及无线网络，那么就应该再安装一块PCI接口的以太网网卡和PCI接口的无线网卡。这也是为什么在选择主板时，要求其PCI插槽数量多的原因。 当然，上述给出的只是我在本文针对小型局域网推荐的硬件配置，在实际应用当中，完全可以根据需求将硬件级别再做相应的调整，对于路由防火墙设备来说，硬件性能的高低与其网络性能和处理速度是成正比的。 现在，我假设需要给图2.1所示的网络打造一台免费的高性能宽带路由防火墙设备，用来将内部局域网中的计算机通过这台路由防火墙设备连接到互联网上，并且对内部局域网提供基本的内外网网络攻击防范。因此，本文接下来所有关于打造免费路由防火墙设备的描述，都是依照这个给出的网络拓扑结构来进行的。 ? 图1 本文实例所用的网络拓扑图 三、?软件的安装和基本网络设置 当路由防火墙设备的硬件和软件