मोनोवाल बनाम pfsense

मैं एक मिनी-आईटीएक्स पीसी + कॉम्पैक्ट फ्लैश कार्ड सेटअप से एक राउटर का निर्माण कर रहा हूं और एक उपयुक्त डिस्ट्रो चुनने की कोशिश कर रहा हूं। मेरे मानदंड हैं:

• CF कार्ड से चलाने में सक्षम होना चाहिए (ताकि कोई अत्यधिक डिस्क न लिखे)
• मैं ज्यादातर ट्रैफ़िक को आकार देने के उद्देश्य से एक उच्च शक्ति वाले रूटर होने में दिलचस्पी रखता हूं
• उस ने कहा, मैं रूटिंग / नेटवर्किंग कार्यों के बारे में अधिक जानने के लिए इसका उपयोग करने में भी दिलचस्पी रखता हूं (मेरी मूल योजना LFS की तरह एक बेसिक नंगे हड्डियों के डिस्ट्रो का उपयोग करना था और रूटिंग सॉफ़्टवेयर को खुद से ऊपर रखना है) इसलिए मैं बाद में नहीं हूं एक distro जो मुझसे आंतरिक कामकाज छुपाता है
• मैं भी एसएसएच करना चाहता हूं

मुझे लगता है कि मैंने इसे दो तक सीमित कर दिया है - मोनोवाल और pfSense (pfSense मोनोवाल का कांटा होने के नाते)

मोनोवाल को फ्लैश कार्ड की ओर लक्षित होने का फायदा है, व्हाट्सएप pfSense में ट्रैफ़िक को आकार देने और अन्य विशेषताओं में मेरी रुचि है।

मैं यह भी समझता हूं कि वे कवर के नीचे अलग-अलग तंत्रों का उपयोग करते हैं, लेकिन मैं यह नहीं कह सकता कि मैं एक निर्णय लेने के लिए मतभेदों के बारे में बहुत कुछ समझता हूं।

क्या किसी को उन दोनों में से कोई भी सलाह / जानकारी है (या कोई अन्य विकल्प जिसे मैंने अभी तक माना है)

मैंने लंबे समय तक स्मूथवॉल का उपयोग किया है , हालांकि मैं बड़ी आशा के साथ pfSense देख रहा हूं। मैं इस बात से दुखी हूं कि स्मूथवॉल के लिए थर्ड-पार्टी डेवलपमेंट से लगता है कि बड़े पैमाने पर 2.0 दिनों के बाद से मृत्यु हो गई है ... इस प्रकार मैं अन्य उत्पादों को देख रहा हूं कि वे कहां जा रहे हैं।

pfSense में एक एम्बेडेड संस्करण है जो फ़्लैश मीडिया से चलने के लिए एकदम सही है। मुझे लगता है कि आप अंततः मोनोवाल की तुलना में इसके साथ बहुत खुश होंगे जो आप ऊपर दिए गए महत्वपूर्ण मानदंडों के रूप में वर्णित करते हैं, हालांकि मुझे लगता है कि यह एक स्पर्श अधिक उन्नत है, इसलिए इसे पाने के लिए अपने हिस्से पर थोड़ा अधिक कोहनी ग्रीस ले सकते हैं, जहां आप इसे पसंद करते हैं । लेकिन मेरी राय में सबसे अच्छी बात, यह है कि pfSense अभी भी एक बहुत ही सक्रिय प्रोजेक्ट है।

"मोनोवाल सबसे पहले और सबसे महत्वपूर्ण है, एक रूटिंग प्लेटफ़ॉर्म। कुछ भी अधिक नहीं, कुछ भी कम नहीं। वितरण दो स्वादों में आता है, या तो एम्बेडेड सिस्टम के लिए या नियमित पीसी के लिए।"

"pfSense एक हाइब्रिड प्रकार है, जिसके कई घटक हैं, इसके प्रमुख घटक हैं। यह मूल रूप से मोनोवाल से लिया गया था, लेकिन OpenBSD के पोर्टेड पैकेट फ़िल्टर, पैकेज प्रबंधन प्रणाली का उपयोग करता है जो प्लेटफ़ॉर्म और एकीकृत क्विज़िंग (ALTQ) से एक एकीकृत एक्स्टेंसिबिलिटी प्रदान करता है। FreeBSD "

यहां से: थोड़ा पुराना , लेकिन अभी भी वर्तमान।

M0n0wall आपके लिए अच्छा है:

• ट्रैफिक शेपिंग है
• CF में स्थापित किया जा सकता है

दुर्भाग्य से, कोई ssh नहीं है और भीतर काम करना थोड़ा छिपा हुआ है - निष्पादन में बहुत कम

आप www.zeroshell.net/eng से Zeroshell को देखना चाह सकते हैं। और भी बहुत कुछ है

__
M0n0wall कैप्टिव पोर्टल लॉगआउट यूआरएल - पॉप-अप विंडो नहीं

मैं अपने आप को किसी भी हिट के बिना pfSense उपयोग कर रहा हूँ। मैं भी MoNowall पर विचार करने की कोशिश कर रहा हूं क्योंकि ipv6 इसके साथ गेट-गो से लागू होता है। मैंने दोनों तरफ से लोड-बैलेंसिंग की कोशिश की है और ipv6 सुरंगों को कॉन्फ़िगर किया है। मैंने सिस्टम और विशेष हार्डवेयर दोनों को स्थापित किया है। मैं अपने बॉक्स के प्रबंधन के लिए SSH का उपयोग करता हूं और इस तरह यह OpenBGP कर सकता है।

मैंने IPCop, Smoothwall, m0n0wall की कोशिश की और अंत में pfSense के साथ उतरा और अटक गया। बहुत अच्छा, हम WAN, DMZ, LAN, WLAN और एक दूसरे को बिना फाल्ट के होस्ट कर रहे हैं।

इन दोनों में से किसी एक का उपयोग करने के बजाय, मैं OpenBSD, और PF का उपयोग करूँगा। यह सभी राउटिंग सामान करने में सक्षम है जो मोनोवाल या पीएफसेंस कर सकते हैं, लेकिन यह फ़ायरवॉल (पीएफ) आईपीफिल्टर मोनोवाल उपयोगों की तुलना में कहीं अधिक सक्षम है। आपको नियमों को हाथ से लिखना होगा, लेकिन ओपनबीएसडी और पीएफ एक अद्भुत फ़ायरवॉल प्लेटफ़ॉर्म है, और AltQ का उपयोग करके ट्रैफ़िक को आकार देने में सक्षम है। यह ssh के साथ आता है (OpenBSD इन दिनों अधिकांश यूनिक्स के साथ उपयोग किए जाने वाले SSH के लिए जिम्मेदार है)।