首頁 > ESXi, SoftRouter, 網絡 > Astaro Security Gateway – Free Home use firewall

Astaro Security Gateway – Free Home use firewall

2012年2月12日

由於長期未能解決pfSense 2.0 的PPTP server 問題。所以決定換software.

條件是

  • Linux
  • UTM
  • VMware ready
  • SMP multi processor support
  • IPSec (Site to  Site VPN返公司)
  • PPTP

Wiki 了一會,再用了Google找找。最後選擇了Astaro。
http://www.astaro.com/landingpages/en-worldwide-homeuse

安裝

安裝之前,先在Astaro網頁request了一套home license (後來發現無license也能下載,並且有30日試用)

下載完一個556MB ISO後就準備安裝

在ESXi內,先開一個VM,
CPU : Single socket 2 Core
RAM : 2GB ﹣4GB  (今次開了3GB試試)
HDD : 10GB (無10GB 不肯安裝)
Network : 3xE1000 (LAN,WAN1,WAN2)

再Mount起ISO直接INSTALL。安裝完REBOOT一次就問LAN IP ADDRESS 就完成了。

第一次入WEB界面會有Wizard幫助,問了十個問題左右就完成。

Main Screen 選項分類不太難用,Dashboard 比pfSense 詳細。

Free Home License

進入Management -> Licensing 就能上載伸請來的Free Home License。
Free Home 只是沒有HA 以及限際 50個LAN IP使用,IPS、Antivirus、Anti-spam 提供三年免費更新。

IPSec (Site to Site VPN)

設定上遇到了問題,原來Astaro是不支援Agressive mode IKE,只有Main Mode IKE 可用。沒了Agressive Mode 只好修改公司ROUTER 個設定,用dyndns host name 為peer identity。

PPTP

設定比較簡單,因為預設了IP Address range。只需設定USER就完成。用IPAD測試過可以用。

Speed test – Speedtest.net

由於Astaro有IPS及WEB PROXY,SPEEDTEST.NET只能到200Mbps左右。

Speed test – iperf

但用iperf 返公司電腦 WAN/VPN (BB100)分別有90Mbps及60Mbps

CPU使用方面,
90Mbps NAT時使用了15%
60Mbps IPSec Tunnel 時使用了25%

NAT test, JPerf to Office WAN

VPN test, Jperf to Office LAN through 3DES-SHA1 Tunnel

Speed test – FTP

再測試用filezilla由ftp.cuhk.edu.hk下載檔2個檔案

Fedora-16-x86_64-Live-Desktop.iso (633339904 bytes)
Fedora-16-x86_64-Live-KDE.iso (729808896 bytes)


最後共用了45秒完成。即是1.3GB/45 = 28.8MB/s (~230Mbps)

Speed test – BitTorrent

試用BitTorrent下載幾個大檔案

ubuntu-11.10-server-i386.iso + ubuntu-11.10-server-amd64.iso + ubuntu-11.10-desktop-i386.iso + ubuntu-11.10-desktop-amd64.iso

同時下載4個六百幾MB檔案,尖峰可達12MB/s

預告,下一回寫Performance Tuning.

Categories: ESXi, SoftRouter, 網絡 Tags: , , ,
目前尚未開放評論的功能。