對于部署基本家庭、SMB或者企業網絡，開源軟件提供了經濟靈活的選項。這些開源產品提供簡單的路由和網絡功能，例如DHCP和DNS。此外，它們還結合了安全功能，包括防病毒、反垃圾郵件和Web過濾功能等。

這些產品可下載并部署在你自己的硬件、虛擬平臺或者云端。如果你喜歡它們的功能或者支持，但不想構建自己的機器，它們還提供預配置設備。

本文中我們評測了五款產品：ClearOS、DD-WRT、pfSense、Untangle和ZeroShell。我們發現ClearOS、pfSense和Untangle既適合家庭使用，也可用于企業環境。

· ClearOS功能非常豐富，包括很多額外的功能，例如web過濾、防病毒、RADIUS服務器，但缺乏好的門戶網站--所有其他解決方案都提供。

· Untangle也提供額外的功能，但有些功能需要月度訂購。

· pfSense操作系統提供更基礎的功能機，但似乎是最“免費”的選項。

· DD-WRT和ZeroShell更專注于家庭和SMB使用，而不是企業。這兩者都支持Wi-Fi，但它們的部署有所不同，它們都可安裝在x86機器中，但DD-WRT還可通過其定制基于Linux固件用于無線路由器。

下面是完整的評測：

ClearOS

ClearOS不僅僅是簡單的路由器，它是統一威脅管理(UTM)解決方案，提供超過120種功能--通過插件調用應用，都可通過基于web的接口來配置。ClearOS可供下載，你可安裝在自己的硬件或虛擬及其。ClearBox是預裝ClearOS的硬件產品。還有ClearVM，這個管理解決方案可幫助你部署多個ClearOS、其他Linux版本甚至Windows操作系統的虛擬機。

ClearOS版本7有不同支持和功能的三款：社區、家庭和企業。Clear企業版定價在每年108美元到1308美元，基于你選擇的不同功能和支持。有些應用需要額外的費用。ClearVM解決方案提供免費但有限的使用，每月定價選項則提供更多使用。

　　▲開源路由器解決方案比較

我們在VirtualBox虛擬機安裝了ClearOS企業版(7.2.0版)。在典型的安裝向導之后，你會看到提示配置網絡接口，然后進入簡單的GUI控制臺顯示機器的IP地址，在這里你可以訪問CLI接入的測試控制臺。但是，你可能會想從網絡另一臺計算機訪問web GUI。

第一次訪問網絡GUI時，你會看到另一個安裝向導來配置主要設置，包括網絡連接、注冊、域名和應用。常用應用(例如DHCP服務器、DNS服務器以及防火墻)默認安裝，但你還可選擇其他來安裝或稍后再安裝。

當你進入網絡GUI后，你會看到頂部有四個快捷方式：Dashboard可帶你去可定制系統縱覽視圖;Marketplace讓你可搜索并安裝額外的應用;Support讓你可查看所有支持選項;Root是更改密碼或注銷的地方。在GUI的左邊是主菜單，你可訪問所有應用和設置，按照云計算、服務器、網絡、系統和報告來排序。

在GUI的所有頁面，都會有文檔圖標(看起來像一本書)方便提取在線文檔到特定應用或當前配置的設置。

DD-WRT

DD-WRT是支持客戶級無線路由器的免費開源替代固件。它包含企業級產品的功能，例如多個SSID、VLAN、俘獲型門戶網站和VPN服務器/客戶端。除了消費級路由器，它還可用于嵌入式硬件甚至x86平臺。他們還出售硬件，還提供專業服務--可定制固件接口和/或功能。

你可以將路由器型號輸入DD-WRT路由器數據庫，它會列出兼容性詳細信息，提供支持固件版本的下載鏈接。該固件通常可在消費級路由器免費試用，而結合企業級產品試用需要20美元左右的專業激活。

當你找到并下載特定路由器的支持固件版本后，你必須閃存到路由器。對于某些路由器，這可在GUI升級界面快速進行，而有些路由器則需要TFTP傳輸和其他方法。我們下載了DD-WRT v24-SP2，并快速閃存到備用Linksys E2500。

在登錄到DD-WRT固件的GUI后，你會看到多選項界面。頂部主菜單會顯示額外相關頁面的子菜單，設置頁面你可以設置WAN、DHCP、DDNS、路由、VLAN和其他通用網絡設置。無線頁面可進行基礎和高級Wi-Fi設置，包括創建多個SSID的能力。

服務頁面讓你可定制DHCP和DNS選項，配置SSH和Telnet接入，配置VPN服務和/或客戶端，并啟用熱點功能。安全頁面讓你可配置防火墻和日志選項。接入頁面可定義WAN接入政策以及阻止服務和網站。NAT/QoS頁面可配置端口轉發及觸發，UPnP、DMZ和QoS設置。

管理頁面可配置管理員權限設置，包括web和遠程接入，保持Wake-On-Lan設置，訪問路由器重置，升級和備份選項。在管理設置頁面還有命令功能，讓你可運行自定義命令和腳本，或保存路由器的啟動或防火墻。狀態頁面包含詳細信息，按照組件或類型來分類，其中包括簡單圖表顯示LAN、WLAN、和WAN接口的帶寬用量。

在大多數頁面，都有幫助列表顯示特定頁面設置的描述，以及鏈接到更多文檔的窗口。除了GUI幫助，DD-WRT還提供在線文檔。

　　▲優點和缺點

pfSense

pfSence與Untangle類似，但缺乏web過濾和防病毒等額外功能，更專注傳統路由器和防火墻功能。然而，超過30多個第三方插件可提供安裝。pfSence操作系統是基于FreeBSD，定制內核可讓你安裝在自己的硬件或虛擬機--通過CD鏡像或者USB或嵌入式圖像。你還可以購買預裝pfSence的硬件，或者快速通過Amazon云計算服務部署在云端。

除了專業支持和服務，他們提供每年99元的會員服務。對于支持和服務，你可獲取開發人員引導視頻以及數字圖書，還有自動備份。

我們下載了社區版2.3.1的CD鏡像文件，并在VirtualBox虛擬機運行。我們使用其類似DOS的GUI來安裝該操作系統到虛擬驅動器。當CLI啟動時，我們配置WAN和LAN接口。然后，我們被帶到控制臺界面，讓我們可進一步配置網絡接口，利用CLI、啟用SSH以及執行其他管理任務。它還會顯示WAN和LAN接口的IP地址。

在第一次登錄到GUI后，你會看到向導幫助配置主機和域名、事件服務器配置、網絡接口設置以及管理密碼。當向導完成后，你會看到GUI打開到狀態儀表板頁面，這就像典型的網絡設備。在頁面頂部是主菜單;點擊類別會顯示下拉菜單。有些頁面是單頁，其中包含選項卡式界面，包含其他相關頁面。

從主菜單的系統類別，你可訪問一般、高級、更新和高可用性設置，以及認證、工具包和用戶管理。接口類別讓你可配置WAN和LAN網絡接口。防火類別可配置別名、NAT、規則、時間表、流量整形器和虛擬IP。服務類別包含服務器和服務的大多數設置，例如DHCP、負載均衡和門戶網站。IPsec、L2TP和OpenVPN設置在VPN類別。

在狀態菜單會展示服務器不同組件的狀態和使用細節。在診斷頁面，你會看到很多不同的服務器和網絡故障診斷工具，例如ARP表、命令提示符訪問、DNS查詢和數據包捕獲。在幫助菜單，你會看到文檔和其他有用內容的鏈接。

在每個頁面，你都會看到幫助按鈕(問號圖標)，讓你直接訪問在線文檔。

Untangle

Untangle與ClearOS非常類似，它是基于Debian 8.4的Linux操作系統。免費版本提供基本網絡路由器功能，付費應用可增加額外的功能--通過基于網絡的界面來管理。該操作系統的技術名稱是 NG Firewall 。你可將該操作系統安裝在硬件或者虛擬機，或者購買預裝 NG Firewall 的設備。

除免費基本網絡功能，你可購買每月5-25美元的個人應用來添加功能或特性。此外，你還可購買NG Firewall完整版，每月50美元或每年540美元--支持多達25名用戶。

對于非商業使用，他們提供每月5美元或每年50美元的家庭授權。請記住，他們完整版本還提供14天的免費試用。

NG Firewall可作為CD(.iso)鏡像、USB(.img)鏡像或VMware(.ova)鏡像下載。我們下載并運行了CD鏡像(12.0.1版)，在啟動后，我們選擇了圖形安裝選項。然后我們看到典型的Linux操作系統安裝選項，在OS第一次啟動后，我們看到安裝向導來配置基本設置以及登錄或創建Untangle賬戶。

在點擊GUI后，我們注意到這是Chromium瀏覽器中基于web的界面，當你從其他本地計算機訪問網絡界面是會看到這種相同的界面。關閉web瀏覽器后會顯示非常基本的定制Debian操作系統，在底部有菜單可打開Web界面、重新啟動或關閉機器、訪問恢復工具以及打開Terminal接入。

Web界面的左邊是主菜單，Dashboard頁面方便地顯示了操作系統、主機、網絡 和其他基本服務器細節的報告，這些都可以自定義。

在Apps頁面，你可檢查每個應用的狀態，并更改其設置。這是一個獨特的界面，每個應用就像是安裝在機架的設備，大多數會顯示某種狀態，并有電源按鈕來啟用或禁用該應用。點擊應用的Setting按鈕會將你帶到設置頁面。每個頁面都有幫助按鈕，底部的幫助按鈕可指引你到在線文檔。

Config頁面是與應用設置類似的選項卡式界面，在那里，你可以查看并配置所有基本設置，這包括網絡接口、防火墻、DHCP、DNS、和其他主要路由器功能。

Reports頁面讓你可生成報告和圖表，這些報告都非常詳細并可定制，還可迅速作為圖像導出。

ZeroShell

ZeroShell是服務器和嵌入式設備Linux版，旨在提供LAN需要的主要網絡服務。基本功能會默認安裝，還可通過安裝包來增加功能，例如Samba文件共享服務和Asterisk VoIP PBX。最新版本通過CD鏡像文件提供，可在CD模式運行或者安裝在機器硬盤和USB鏡像。當該Linux版本在運行時，你可通過基于web的界面來配置和管理該平臺。

我們創建了一個VirtualBox虛擬機，并通過CD鏡像運行ZeroShell 3.5.0版本。在默認情況下，CD模式會運行，為你提供可操作的路由器平臺。在控制臺界面，你可配置主要設置以及配置IP地址，讓你可訪問基于web的界面。你還可通過在控制臺運行安裝管理器將該操作系統安裝到硬盤。

基于web的界面的視圖類似傳統網絡設備。在左邊是主要導航菜單：系統類別包括Setup、Logs、Utilities、和Monitoring;用戶類別包括Users、Groups、RADIUS、Accounting和Captive Portal;網絡類別包括Hosts、Router、DNS、DHCP、VPN、QoS和Network Balancer;安全類別的Firewalls、HTTP Proxy、X.509 CA和Kerberos 5。點擊這些鏈接會改變界面的主頁面，這通常是選項卡式頁面，頂部顯示子菜單。

ZeroShell的界面和功能都很直觀且易于配置，他們的網站提供有用的教程，GUI頁面的幫助和技巧也很有用。

你可利用ZeroShell的安裝包功能來安裝任何安全或補丁修復。然而，想要安裝插件、新功能或新版本，你必須進行訂閱密鑰，這只需要添加鏈接和ZeroShell的描述到你的網站、張貼評論到外部論壇/博客或捐贈任意金額給ZeroShell即可。