Astaro Security Gateway – Free Home use firewall
由於長期未能解決pfSense 2.0 的PPTP server 問題。所以決定換software.
條件是
- Linux
- UTM
- VMware ready
- SMP multi processor support
- IPSec (Site to Site VPN返公司)
- PPTP
Wiki 了一會,再用了Google找找。最後選擇了Astaro。
http://www.astaro.com/landingpages/en-worldwide-homeuse
安裝
安裝之前,先在Astaro網頁request了一套home license (後來發現無license也能下載,並且有30日試用)
下載完一個556MB ISO後就準備安裝
在ESXi內,先開一個VM,
CPU : Single socket 2 Core
RAM : 2GB ﹣4GB (今次開了3GB試試)
HDD : 10GB (無10GB 不肯安裝)
Network : 3xE1000 (LAN,WAN1,WAN2)
再Mount起ISO直接INSTALL。安裝完REBOOT一次就問LAN IP ADDRESS 就完成了。
第一次入WEB界面會有Wizard幫助,問了十個問題左右就完成。
Main Screen 選項分類不太難用,Dashboard 比pfSense 詳細。
Free Home License
進入Management -> Licensing 就能上載伸請來的Free Home License。
Free Home 只是沒有HA 以及限際 50個LAN IP使用,IPS、Antivirus、Anti-spam 提供三年免費更新。
IPSec (Site to Site VPN)
設定上遇到了問題,原來Astaro是不支援Agressive mode IKE,只有Main Mode IKE 可用。沒了Agressive Mode 只好修改公司ROUTER 個設定,用dyndns host name 為peer identity。
PPTP
設定比較簡單,因為預設了IP Address range。只需設定USER就完成。用IPAD測試過可以用。
Speed test – Speedtest.net
由於Astaro有IPS及WEB PROXY,SPEEDTEST.NET只能到200Mbps左右。
Speed test – iperf
但用iperf 返公司電腦 WAN/VPN (BB100)分別有90Mbps及60Mbps
CPU使用方面,
90Mbps NAT時使用了15%
60Mbps IPSec Tunnel 時使用了25%
NAT test, JPerf to Office WAN
VPN test, Jperf to Office LAN through 3DES-SHA1 Tunnel
Speed test – FTP
再測試用filezilla由ftp.cuhk.edu.hk下載檔2個檔案
Fedora-16-x86_64-Live-Desktop.iso (633339904 bytes)
Fedora-16-x86_64-Live-KDE.iso (729808896 bytes)
最後共用了45秒完成。即是1.3GB/45 = 28.8MB/s (~230Mbps)
Speed test – BitTorrent
試用BitTorrent下載幾個大檔案
ubuntu-11.10-server-i386.iso + ubuntu-11.10-server-amd64.iso + ubuntu-11.10-desktop-i386.iso + ubuntu-11.10-desktop-amd64.iso
同時下載4個六百幾MB檔案,尖峰可達12MB/s
預告,下一回寫Performance Tuning.
