[測試] 免費商用級 UTM distributions - Sophos UTM (附SSLVPN 設定,持續更新)

本帖最後由 Comeon 於 2015-7-9 10:09 編輯

很多家用router 已經有 Firewall,有 Ching 更加 DIY 一隻x86 router,亦即所謂「軟路由」
但有 UTM 功能的就很少,就算有都是非常陽春或得30日試用等
就以老牌 Untangle 為例,係就係免費,但想用既 add on 係要俾錢
商用 UTM 雖然功能強勁,但 commercial license 費用真的不便宜
開心版又怕被人加料,更加唔好講有 update support

不過,近期睇呢個 blog 介紹 UTM 時,就發現一個熟識的名字被列入免費名單之中
而且仲要唔係 Untangle 果 D 假免費,全部功能都用得
今次要講既就係 Sophos UTM Home Edition

呢隻野可以裝係 vm 上行,又可以裝係 x86 既機上行又得
咁當然係 vm 上試一試先啦,我又跟住呢個 blog 既步驟黎裝

基本上個 wizard 就已經set 好哂 wan 同 lan,一入到去就可以上到網
佢其中一個幾好用既 feature 就係 automatic firewall rule,就算對 network 唔識都無有怕
高手既當然可以選擇全 manual 或修改佢幫你做好既 rules

既已上到網就即刻試佢既 sslvpn function 啦
佢 support vpn 都夠哂一般人用
- SSL
- PPTP
- L2TP over IPsec
- IPsec
- HTML5 VPN Portal
- Cisco™ VPN Client


今次就 set SSL 同 HTML5 VPN Portal
呢個有咩唔同,前者就係 SSLVPN,而後者就係真正既 clientless vpn,係公司機或出面街機唔俾 install 任何 program 都可以連到 vpn

如果大家有玩開 openvpn 既話都知道有一大輪野要 set,又 generate key 又 command 咁
而家就易好多,剩係 click 兩下就搞點,之後去個 portal login 就用得
full tunnel 同 split tunnel 係超級簡單,只需要係 Local Network 到揀 Any 或只定 subnet 就是了
如果係 Cisco ASA 上 set 就恐怖了,首先起 ace 之後入面要為每一個 subnet 起一個 acl,再將個 ace 放入去 tunnel policy,如果要為唔同 user set,又要係 group policy 上 assign 番 ......





好唔講咁多,直接去 clientless vpn - HTML5 VPN Portal
呢個仲易,得一版要 set



set 好哂就直接打番 wan 粒 IP 入去 portal 用


用 sslvpn 就跟佢你既 os 揀番個 client 落黎,裝完就 login 番個 user account 就用得


HTML5 VPN 就 click 入去你之前 set 好果部機,唔駛裝任何野就用得



暫時玩住咁多先,先寫下初步既 comment  (9/7/ 2015 再次更新)
Merit
- 真正免費的 UTM,好多商用UTM 及 advance firewall 功能,多野玩過pfsense 同 router os
    - Policy base routing (source and destination)
    - IPS, Threat scanning
    - Anti DDOS, Flooding, port scan ...
    - Anti Virus for endpoint, FTP
    - Web context scanning
    - 其他 protection 如 web server, email server 等都有
    - 詳盡 chart log and reporting
- Automatic firewall rule 自動起 firewall rule,不論起 NAT, VPN 都用到,不諳 network 既人黎講非常有用
- GUI 真係無得頂,連 drag n drop 都有,唔駛打 command 都可以 set 好哂
- 多國語言介面,可選擇Eng,繁簡中


Demerit
- 雖然免費,但設有兩個上限 (IP 最多 50 粒及 session 32K)
- UTM 一定俾 firewall 食資源,無 pfsense 或 router os 咁 light,對 hardware 要求不低
- 好多位置都大大隻紅色字寫住 LICENSED FOR HOME USE ONLY, NOT FOR BUSINESS USE
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

多謝ching分享

TOP

Thanks too.
Sophos has a free firewall for business use

TOP

好介紹

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

本帖最後由 Comeon 於 2015-7-8 18:33 編輯

做埋個 sslvpn speedtest,Sophos 果邊 500M @ HK,VPN client 果邊係 100M @ HK
唔知點解過左 100M,可能有 Compress SSL VPN traffic 令到解壓完既 packet 多過原來可承擔既loading
呢個要再研究一下,或等高手解答







附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

非常支持此帖
話晒都叫Gartner右上角

一般人屋企比較少用SSLVPN
不過呢個真係正。

TOP

HTML5 VPN 確係方便,唔洗裝software就用到

不過有個問題,我公司部公用電腦

唔只唔比裝軟件,仲會開埋過濾

我試過連返屋企部nas,但入唔到,過濾左,有冇方法解決?

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

bookmark先

TOP