Untangle NG Firewall — это корпоративный шлюз, с помощью которого вы можете организовать выход в интернет без каких-либо сложностей и большого багажа знаний за спиной. Не смотря на то что у него очень богатый функционал, его установка и настройка — крайне просты и не требуют излишних плясок с бубном. На рынке есть очень много аналогичного софта. ОЧЕНЬ МНОГО. Kerio Control, IPFire, ClearOS, Zentyal. Все имеют свои плюсы и свои минусы. Сегодня мы рассмотрим функционал Untangle NG Firewall и его готовность обеспечить функционирование локальной сети малого бизнеса при минимизации затрат на лицензирование.
Untangle NG Firewall — Аппаратные требования
Требования к установке
- Untangle должен быть установлен на выделенный сервер с двумя и более сетевыми картами
- При установке Untangle полностью удалит все данные на диске куда ставится
Установка на своё оборудование
Untangle изначально поддерживает возможность установки на своё оборудование, будь то обычный пользовательский компьютер, физический сервер или виртуальная машина. Единственным условием является соответствие среды куда устанавливается шлюз, его аппаратным требованиям. Приблизительные аппаратные требования описаны в таблице ниже. Добавлю только что для работы в сети 1-100 устройств в роли корпоративного шлюза, хватает 8-32 GB HDD. Понимание этого момента может быть критичным при разворачивании системы в виртуальной среде обладающей не самым выдающимся своими размерами дисковым хранилищем.
Аппаратные требования
| Устройства | Процессор | RAM (GB) | HDD (GB) | Сетевые интерфейсы | Примечания |
| 1-50 | Atom / Pentium4 или выше | 2 | 80 | 2 или более | — |
| 51-150 | Два ядра | 2 и более | 160 | 2 или более | — |
| 151-500 | Два ядра и более | 2 и более | 500 и более | 2 или более | — |
| 501-1500 | 4 ядра | 4 и более | 500 и более | 2 или более | 64-bit |
| 1501-5000 | 4 ядра и более | 4 и более | 500 и более | 2 или более | 64-bit |
Аппаратная совместимость Untangle NG Firewall
Устанавливая Untangle NG Firewall на своё оборудование, необходимо уточнить поддерживается ли оно шлюзом. В общем и целом, если на ваше оборудование спокойно устанавливаются и работают последние версии OS Linux, Untangle сможет работать так же спокойно. Чтобы убедиться окончательно — установите шлюз и если он запустится — значит всё оборудование поддерживается.
Так же не рекомендуется использовать USB сетевые карты.
Встроенные функционал
Стандартный набор любого SOHO+ маршрутизатора. Управление интерфейсами, порт форвардинг, NAT, правила для фильтрации трафика, статические маршруты, DNS сервер, DHCP сервер с поддержкой импорта, экспорта, а так же настройки передаваемых параметров, целую пачку параметров для продвинутой конфигурации.
Так же оттдельно стоит отметить — центральную панель управления на сайте Untangle, откуда можно рулить всеми своими подключенными туда апплаенсами.
Весь встроенный функционал — бесплатен.
Бесплатный программный функционал из коробки
Если воспользоваться мастером, то он установит изначальный пакет приложений. Выглядит он вот так:
Приложения из коробки
Firewall
Помечает и блокирует трафик основываясь на правилах
Модуль Firewall
Captive Portal
Модуль для перехвата попытки доступа пользователя к интернет страничкам, чтобы заставить его произвести каки-нибудь действия. Авторизоваться или например принять пользовательское соглашение (показать рекламу 🙂 )
Captive Portal
Reports
Сто тыщ миллионов всевозможных метрик и отчётов связанных с работой Untangle и пользователей
Модуль Reports
OpenVPN
Для подключения пользователей к сети
TunnelVPN
Для организации туннелей между сетями.
Дополнительный бесплатный программный функционал
Среди приложений которые можно установить дополнительно, есть как платные, так и бесплатные, про которые я напишу ниже.
Дополнительные приложения
Virus Blocker Lite
Лайтовая версия имеющегося в приложениях антивируса
Spam Blocker Lite
Лайтовая версия опять таки имеющегося в наличии анти-спама
Phish Blocker
Блокировщик фишинговых рассылок
Application Control Lite
Лайтовая версия модуля блокировки трафика приложений
Ad Blocker
Шерстит доступный вебтрафик и выпиливает из него рекламу и треккинги
Intrusion Prevention
Блокирует сканирования, атаки и подозрительный трафик
Платный функционал
К платному функционалу к несчастью относятся такие пакеты как Directory Connector, для того чтобы интегрировать систему с какой-либо централизованной системой авторизации типа RADIUS или AD. Так же к платным относятся модули для балансировки и фейловера WAN. Насколько этот функционал нужен — судить вам, вполне возможно что какой-то ситуации люди ограничиваются вообще домашним роутером :).
Относительно же цен платного функционала, с этого места начинается история в стиле «я бы не купил даже если бы у меня были деньги». Потому что если говорить про бесплатный функционал, то всё хорошо и просто песня (лично мне хватает за глаза). То по поводу платного функционала — это просто АДИЩЩЕ. Пилюлю не подсластит даже гибкая тарификация, различные пакеты лицензирования и всё вот это вот. Цены Untangle банально не рассчитаны на менталитет отсталых стран. Потому имеем, Directory Connector на сеть размером до 25 устройств, встанет в 54 бакса в год (5 баксов в месяц).
Аналогично будет с модулем балансировки WAN или модулем фейловера WAN, по 5 баксов в месяц каждый или по 54 в год. В итоге, на выходе, за 3 самых необходимых для хорошей жизни функции, мы имеем 15 баксов в месяц или же 162 бакса в год для сети размером ДО 25 устройтсв.
Под устройством подразумевается уникальный IP адрес трафик от которого идёт через Untangle NG Firewall в инторнет или обратно. Опять же за 162 бакса в год, уже в первый год можно купить какой-нибудь неплохой Mikrotik с чуть большим встроенным функционалом, но совсем без плюшечек типа бесплатных антивирусов и прочего. Ну и опять же, в определённых ситуациях, 15 баксов в месяц может оказаться приемлемой ценой. В общем как-то так 🙂
Выводы
Что мы имеем в итоге? Во-первых Очень хороший роутер класса SOHO+ (моя субъективная оценка). Во-вторых полный и бесплатный базовый функционал. В-третьих бесплатные расширения. В-четвёртых платные расширения большая часть из которых имеет бесплатный аналог. 3 самых важных для конкретно этого роутера функции являются платными, 5 баксов в месяц каждая итого 15. Без этих функций будет очень проблематично организовать сеть большого предприятия. Маленькому офису на 5-10 компов и 2 принтера, эти функции не нужны. Готовность к разворачиванию в виде виртмашины, хоть на VDS, вотпрямщас. При всём вышеописанном, оцениваю этот дистрибутив как лучшее решение с которого стоит начинать разворачивать корпоративную сеть малого офиса.
Vkontakte Comments
Default Comments