Linux

Vyatta 6.4 – Transforme o seu PC num Router/Firewall

6 Comentários

Quando olhamos para determinados equipamentos de rede, por vezes não nos lembramos que dentro deles estão autênticos computadores que  executam funcionalidades específicas.

Outro dia em conversa com um colega meu, ele questionava-me que necessitava de um router para um sector da escola onde trabalhava, só que não pretendiam gastar dinheiro. Respondi-lhe que qualquer Linux tem a capacidade de executar funcionalidade de um router (ex. encaminhamento de pacotes), bastando que para isso estejam instalados os pacotes necessários e se façam algumas configurações. Motivado com a solução, voltou-me a questionar se não haveria nada “chave na mão”….e foi aí que me lembrei do Vyatta.

vyatta_00

Para quem não conhece, o Vyatta é uma distribuição Linux, baseada no Debian, que permite “transformar” facilmente um PC num router/firewall. Além destas funcionalidades fantásticas, a distribuição inclui uma interface que permite facilmente configurar os mais diversos serviços (ex. DNS, DHCP, rotas, etc).

vyatta_01

Principais funcionalidades e suporte do Vyatta

Protocolos IP e de encaminhamento

  • IPv4 e IPv6
  • RiPv2
  • OSPFv2
  • Configuração de rotas estáticas
  • BGPv4

Serviços

  • DNS estático e dinâmico
  • DHCP / DHCPv6
  • Firewall através do iptables
  • NAT (Network Address Translation)
  • VPN baseado em SSL (OpenVPN)
  • VPN site-to-site (IPSec)
  • VPN remoto (PPTP, L2TP, IPSec)
  • Sistema de prevenção de intrusão
  • SNMPv4 / SNMPv6

Encapsulamento

  • Ethernet
  • Frame Relay
  • Vlans (IEEE 802.1Q)
  • MLPPP
  • PPP
  • HDLC
  • PPPoE
  • GRE

Administração

  • CLI Integrada
  • Interface gráfica de gestão
  • Ficheiro de configuração único
  • telnet / SSHv2

Diagnóstico e auditoria

  • tcpdump
  • Wireshark

Alta disponibilidade:

  • VRRP
  • Cluster de VPN IPSec
  • Isolamento de falha de protocolo
  • Stateful failover para NAT e firewall

Virtualização

  • VMware Tools integrado
  • Paravirtualização XEN

Principais novidades do Vyatta 6.4

  • Melhorias gráficas em várias áreas (ex. dashboard, estatísticas)
  • Melhorias ao nível de mecanismos de NAL
  • Melhorias na CLI
  • Suporte para VMware vSphere 5
  • Suporte para XenServer 6.0

Para saber todas as novidades do Vyatta 6.4, basta carregar na imagem seguinte ou aqui

vyatta_02

Para quem achou interessante as funcionalidades,aconselhamos a darem uma vista de olhos nos seguintes artigos:

Licença: BSD
Download: vyatta-livecd_VC6.4 i386 (206MB)| amd64 (215MB).
Homepage: Vyatta

PUB
Autor: Pedro Pinto
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
SAPO Tempo – Previsão meteorológica no seu dispositivo móvel
Artigo anterior

SAPO Tempo – Previsão meteorológica no seu dispositivo móvel
O novo Chrome 19 e o sincronismo de separadores abertos
Próximo artigo

O novo Chrome 19 e o sincronismo de separadores abertos
PUB

Comentários

6

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de joao
    joao

    Já ouviram falar no Untangle. Vale a pena fazerem um artigo de análise a esta opção. Tem ad-ons muito bons. A versão grátis e as apliances virtuais grátis já proporcionam uma boa solução de segurança.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Ja temos aqui 🙂
      https://pplware.sitedev.pt/linux/untangle-8-0-o-linux-que-se-transforma-num-gateway/

      Responder
  2. Avatar de PJS
    PJS

    deviam dar uma vista de olhos ao ClearOS que está dentro da mesma linha e mais uns trocos

    Responder
  3. Avatar de carlos
    carlos

    “Quando olhamos para determinados equipamentos de rede, por vezes não nos lembramos que dentro deles estão autênticos computadores que executam funcionalidades específicas.”

    A velocidade de processamento e encaminhamento de pacotes de “determinados equipamentos de rede” em relação aos computadores são substancialmente superiores ao ponto de estes ultimos poderem atrasar a rede

    Responder
  4. Avatar de Luís Miguel
    Luís Miguel

    Há uns tempos testei o BrazilFW e o Monowall. Este último pareceu-me muito bom para controlar acessos por login através de wireless. Este permite este controle ?

    Responder
  5. Avatar de Miguel Ferreira
    Miguel Ferreira

    Este ainda não tinha ouvido, mas parece interessante, já usei em casa vários desde o ClearOS ao Windows Server, mas acabo sempre por terminar a usar um Debian simples e configurar tudo à mão, para soluçoes ‘chave na mão’ acabam por ter demasiado lixo e serem muito lentos em algum aspeto (eu normalmente usava (e uso) servidores lentos e antigos)

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.