(第一篇) 易學易裝免費 Untangle NG 防火牆 – 講解篇

如果大家有留意筆者教學的話，應該曾經有看過一些 NG 防火牆教學，例如 Check Point、Barracuda、Cyberoam 等等，當然這類型有牌子的防火牆需要每年購買軟件授權費用，用家可以不購買，但不能更新 Anti-Virus 或 Anti-Spam 等 Signature，萬一有新的病毒入侵就不能抵擋，令公司內部電腦做成威脅。縱使有防火牆方案，但不是每間公司都「買得起」，尤其是中小企覺得太過昂貴，不如使用家用路由器，這形成變成駭客攻擊目標！

所以大家可考慮使用 Opensource 防火牆，因為最起碼會整合 ClamAV 開源防毒軟件，只要使用網頁介面就能設定，不要以為類似 iptables 那麼困難。筆者提及 Opensource 防火牆，主要想介紹一套名為 Untangle NG 防火牆，除了有開源軟件方案外，還有繳款軟件方案，客戶如果覺得 ClamAV 不能杜絕大多數病毒的話，那才購買軟件。Untangle NG 防火牆的 Virus Blocker Site 背後是使用 ClamAV，而 Virus Blocker 背後是使用 Bitdefender 技術，大家可以放心地使用。

Untangle 稱為是 NG 防火牆，當然會有其他防禦網絡安全套件，因為實在有很多套件的關係，請看 Untangle 文件詳盡了解，而筆者不會教所有套件設定，只在 Untangle 教學裡面教大家 Firewall、Virus Blocker、Application Control、Captive Portal、IPsec VPN (Site to Site)、OpenVPN (Site to Site) 和 VRRP，不需要複雜配置即可使用。我們會用 VMware Workstation 9 安裝 Untangle 11.0，在 IPsec VPN 和 OpenVPN 兩篇會使用兩台 Untangle 假扮兩個 site (A,B site)，再在兩個 site 各自放 Windows 7 客戶端 ，方便測試兩邊客戶端經過兩款 VPN 能 ping 通對方。

以下是總體測試環境需求：

1. VMware Workstation 9
2. Untangle 11.0 x2
3. Windows 7 x2

下一篇先教大家安裝 Untangle 11.0，而安裝過程沒有什麼難度。