Специализированные дистрибутивы Linux и FreeBSD

для организации сетевой инфраструктуры

Свободные ОС давно показали свои преимущества в качестве серверных операционных систем.
Конечно, практически любой дистрибутив Linux либо BSD-систем может быть использован в качестве шлюза или сервера, однако для этого потребуется немного (или много :-) ) усилий в зависимости от того, какие сервисы мы хотим видеть на нашем будущем сервере. Открытые системы — это конструктор, но не всегда есть возможность или время конструировать что-то свое, если можно взять готовую «модель» из тех же «запчастей».
В таких случаях проще использовать специализированные дистрибутивы, предназначенные для создания шлюза или сервера. Они содержат все необходимое программное обеспечение, уже готовое к работе — вам остается только настроить систему через дружественный интерфейс (зачастую это веб-интерфейс), причем для этого не обязательно быть специалистом по unix-системам.
Для начала рассмотрим дистрибутивы на основе BSD-систем.

M0n0wall (http://m0n0.ch/wall/)
Базовая ОС — FreeBSD. Основное предназначение дистрибутива — маршрутизатор и файрвол для встраиваемых ПК. Размер дистрибутива — порядка 12 мегабайт, поддерживается загрузка с CD и Compact Flash. Конфигурация хранится в одном XML-файле, веб-интерфейс и часть внутренних скриптов написаны на РНР. Основные возможности: веб-интерфейс, поддержка беспроводных сетей, поддержка VLAN, NAT, DHCP, VPN, динамический DNS, шейпер трафика, сохранение и восстановление конфигурации.


Askozia PBX (http://www.askozia.com/pbx/)
Основанный на m0n0wall дистрибутив, предназначенный для создания офисной АТС. Использует Asterisk, поддерживается конференция, перенаправление звонков, голосовая почта и т.п.


FreeNAS (http://www.freenas.org/)
Основанный опять-таки на m0n0wall дистрибутив для создания файлового сервера. Поддерживаются различные протоколы обмена файлами — SMB, FTP, NFS, RSYNC, поддерживается S.M.A.R.T. для мониторинга жестких дисков, авторизация доступа на основе локальной базы пользователей. Возможна настройка RAID уровней 0, 1, 5. Дистрибутив занимает менее 32 мегабайт, загружается с Compact Flash, жесткого диска или USB-флешки.


PfSense (http://www.pfsense.com/)
Основанный на m0n0wall, но сильно модифицированный дистрибутив для создания шлюза или маршрутизатора.
Возможности: файрвол, NAT, CARP (два или более файрвола могут быть объединены в отказоустойчивую группу, также поддерживается синхронизация настроек между ними), балансировка каналов, VPN (IPSec, OpenVPN, PPTP), мониторинг, динамический DNS, DHCP-сервер, Captive Portal (перенаправление на специальную веб-страницу для авторизации для доступа в Интернет). Возможно добавлять свои пакеты.


ComixWall (http://comixwall.org/)
Основанный на OpenBSD сервер. Кроме функций файрволла, включает в себя прокси-серверы, веб-фильтр, спам-фильтр, DNS и DHCP сервер. Возможна конфигурация из командной строки или через веб-интерфейс.

Дистрибутивов на основе Linux гораздо больше, поэтому рассмотрим некоторые наиболее интересные варианты.

SmoothWall (http://www.smoothwall.org/)
Файрвол на основе Linux для домашних пользователей. Предоставляет базовые сервисы — файрвол, прокси, NAT, удаленное управление. Интересная возможность — прокси для IM с возможностью ведения логов бесед.

ClarkConnect (http://www.clarkconnect.com/)
ClarkConnect, в отличие от предыдущих дистрибутивов, является многофункциональным серверным дистрибутивом. Существует в двух версиях — community edition, которая бесплатна, и платной enterprise edition с поддержкой и рядом дополнительных возможностей. У платной версии есть триальная 30-дневная версия для оценки.
Дистрибутив включает в себя файвол, поддержку VPN, прокси и фильтр для веб-трафика, почтовый сервер, средства совместной работы (groupware), веб-сервер, сервер баз данных, файловый сервер, сервер печати.


Untangle (http://www.untangle.com/)
Платформа Untangle интересна своей архитектурой. Вместо монолитного дистрибутива нам предлагается модульная архитектура. Каждый модуль дистрибутива, отвечающий за какую-либо службу (файрвол, контроль содержимого, антивирус, антиспам) является виртуализованным сетевым приложением - узлом виртуальной сети, работающем на одном сервере. Эти модули могут быть основаны на свободных или коммерческих приложениях и могут быть легко подключены и настроены.

Некоторые другие дистрибутивы:
Маршрутизаторы
IpCop http://www.ipcop.org/
Endian firewall http://www.endian.com/en/
eBox http://ebox-platform.com/
redWall Firewall http://www.redwall-firewall.com/
Censornet http://opensource.censornet.com/
Серверы
Vyatta http://www.vyatta.com/
SME-Server http://www.smeserver.org/

оригинал: тут