VietNetwork.Vn

Bộ định tuyến nguồn mở có nhiều lợi ích. Đây là những lợi ích mà tôi thấy hấp dẫn nhất.

Bạn có nhớ khi nào bạn mua bộ định tuyến Wi-Fi không? Có lẽ là không. Nếu bạn giống như hầu hết mọi người, có khả năng bạn đã mua nó từ ISP của mình cách đây nhiều năm. Đây là một câu hỏi khác: lần cuối cùng bạn cập nhật chương trình cơ sở của nó là khi nào? Không bao giờ? Rất có thể.


Tôi đã sử dụng phần mềm tường lửa và bộ định tuyến pfSense CE và OPNsense tuyệt vời (và miễn phí) trong một thời gian và tôi sẽ không quay lại sử dụng bộ định tuyến mua sẵn. Dưới đây là sáu lý do tại sao.

1. Bảo mật nguồn mở

Cả pfSense CE và OPNsense đều dựa trên FreeBSD, một hệ điều hành mã nguồn mở dựa trên Unix được biết đến với sự tập trung vào bảo mật. Vì chúng là các ứng dụng mã nguồn mở, các nhà nghiên cứu bảo mật có thể xem xét cơ sở mã để đảm bảo phần mềm thực hiện đúng chức năng và không chứa bất kỳ lỗi hoặc lỗ hổng rõ ràng nào.


Để so sánh, hầu hết các bộ định tuyến thương mại có sẵn đều sử dụng mã độc quyền và không thể được đánh giá. Bạn cần hy vọng rằng các nhà phát triển phần mềm đó có các biện pháp an ninh mạng mạnh mẽ và kiểm tra mọi thứ một cách nghiêm ngặt.

2. Cập nhật thường xuyên

Nhiều nhà sản xuất bộ định tuyến thương mại hiếm khi cập nhật chương trình cơ sở của sản phẩm. Họ có xu hướng tập trung vào việc đưa mẫu tiếp theo ra thị trường thay vì cập nhật các sản phẩm cũ hơn. Điều đó có thể hợp lý về mặt kinh doanh, nhưng lại là hành vi bảo mật kém. Mọi người thường giữ bộ định tuyến thương mại của mình trong hơn mười năm mà không bao giờ cập nhật chương trình cơ sở.


Nếu bạn sử dụng pfSense CE hoặc OPNsense, bạn sẽ nhận được các bản cập nhật thường xuyên để bảo vệ bạn khỏi các mối đe dọa mới nổi. Ví dụ điển hình: pfSense CE và OPNsense đã phát hành các bản cập nhật để giảm thiểu các lỗ hổng Spectre và Meltdown ngay sau khi các lỗ hổng lớn này được phát hiện. Còn bộ định tuyến mua tại cửa hàng của bạn thì sao?

3. Tùy chỉnh Galore

Cái này dành cho những người đam mê công nghệ. Trong khi hầu hết các bộ định tuyến bán sẵn đều cung cấp mọi chức năng mà người dùng hàng ngày của bạn cần, những người thích nghịch ngợm với mạng của họ bằng cách thiết lập máy chủ và thử nghiệm nhiều cấu hình khác nhau (thiết lập phòng thí nghiệm) sẽ được phục vụ tốt hơn nhiều với pfSense CE và OPNsense.

Bằng cách điều hướng giao diện người dùng tương ứng của chúng, bạn sẽ nhanh chóng thấy phần mềm có thể tùy chỉnh như thế nào. Cả hai đều có thể đáp ứng hầu như mọi tình huống mạng. Đây cũng là một cách tuyệt vời để tìm hiểu về mạng.


4. Một số lượng lớn các tiện ích bổ sung

Ngay khi cài đặt, cả pfSense CE và OPNsense đều có rất nhiều chức năng. Nhưng chúng cũng đi kèm với một kho phần mềm bổ sung tùy chọn lớn. Đây là những tùy chọn vì nếu bạn không cần chức năng bổ sung đó, tốt hơn hết là bạn không nên cài đặt các tiện ích bổ sung, vì chúng có thể làm tăng bề mặt tấn công của bạn nếu không được cấu hình đúng cách.

Nhưng chúng vẫn ở đó nếu bạn muốn.


Một số gói bổ sung phổ biến (được hỗ trợ bởi cả hai hệ điều hành) là:

• HAProxy : Một proxy ngược mà bạn có thể sử dụng để truy cập vào máy chủ cục bộ của mình từ internet
• Squid : Máy chủ proxy lưu trữ đệm mà bạn có thể sử dụng để lọc và lưu trữ đệm nội dung.
• Avahi : Proxy mDNS cho phép bạn định tuyến lưu lượng mDNS giữa các mạng con.
• ACME : Một triển khai của giao thức ACME cho phép bạn có được chứng chỉ SSL hợp lệ miễn phí cho máy chủ của mình.

Còn rất nhiều nữa. Vì vậy, bạn nên dành thời gian để duyệt qua các lựa chọn.

5. Ghi nhật ký chi tiết để khắc phục sự cố dễ dàng hơn


Khi hầu hết mọi người gặp sự cố với kết nối internet, họ sẽ cố gắng khắc phục bằng cách khởi động lại bộ định tuyến và nếu không được, họ sẽ nhanh chóng liên hệ với ISP. Tất nhiên, điều đó không có gì sai. Hầu hết các bộ định tuyến có sẵn đều có khả năng ghi nhật ký hạn chế và không cung cấp khả năng lọc nhật ký theo từ khóa, khiến trải nghiệm xem nhật ký bộ định tuyến của bạn trở nên lộn xộn.

Với pfSense CE và OPNsense, bạn sẽ có được nhật ký chi tiết cao, được sắp xếp theo danh mục, với tất cả các bộ lọc bạn có thể muốn. Nó giúp khắc phục sự cố dễ dàng hơn nhiều—ngay cả đối với những người ít am hiểu về công nghệ. Bạn vẫn có thể cần gọi đến bộ phận hỗ trợ của ISP, nhưng ít nhất, bạn sẽ có ý tưởng tốt hơn về vấn đề có thể là gì và có thể hỗ trợ tốt hơn cho đại diện qua điện thoại.

6. Nó chạy trên phần cứng cũ

pfSense CE và OPNsense là miễn phí và mã nguồn mở, nhưng bạn vẫn cần một số phần cứng để cài đặt chúng. Tin tốt là bạn không cần phải ra ngoài và mua một máy tính cao cấp. pfSense CE và OPNsense sẽ chạy trên phần cứng cũ hơn mà bạn có thể đã có.

Lưu ý rằng bạn có thể chạy tường lửa như một máy ảo, nhưng điều đó khác với việc chạy tường lửa trên phần cứng chuyên dụng. Thêm vào đó, bạn sẽ cần một hệ thống cơ sở mạnh mẽ cho việc đó.

Yêu cầu phần cứng tối thiểu là:

• CPU tương thích 64-bit amd64 (x86-64)
• RAM 1GB trở lên
• Ổ đĩa 8 GB hoặc lớn hơn (SSD, HDD, v.v.)
• Một hoặc nhiều card giao diện mạng tương thích
• Ổ đĩa USB có thể khởi động hoặc ổ đĩa quang dung lượng cao (DVD hoặc BD) để cài đặt ban đầu

Tôi xin đề xuất những điều sau đây, nếu có thể:

• CPU tương thích 64-bit amd64 (x86-64)
• RAM 4GB
• Ổ đĩa 64 GB (SSD, HDD, v.v.)
• Hai card giao diện mạng tương thích (WAN, LAN)
• Ổ đĩa USB có thể khởi động hoặc ổ đĩa quang dung lượng cao (DVD hoặc BD) để cài đặt ban đầu

Đó là một số lý do khiến tôi thấy pfSense CE và OPNsense hấp dẫn, và thực tế là tôi sử dụng cả hai. Có những lý do khác, nhưng với tình trạng hiện tại của internet, nơi các nhà tiếp thị, công nghệ lớn, chính phủ và những kẻ xấu đều muốn có một phần dữ liệu của bạn, thì lợi ích bảo mật bổ sung sẽ chiếm ưu thế.