Por lo general, los enrutadores de red comerciales y de nivel empresarial (como Cisco, Juniper, HPE, etc.) se ejecutan en su propio software de sistema operativo (SO) que se ejecuta solo en los dispositivos de hardware del proveedor específico.

Sin embargo, la comunidad de código abierto ha desarrollado un gran software de sistema operativo de enrutador que puede alimentar hardware básico como computadoras x86 o dispositivos WiFi SOHO regulares y convertirlos en enrutadores de red ricos en funciones.

Dicho firmware/SO de código abierto para su enrutador le permite acceder a funciones que no están disponibles en la mayoría de los enrutadores estándar, o incluso convertir una PC vieja en un enrutador de red potente o dispositivo de firewall.

Algunas características y capacidades que ofrece el sistema operativo de enrutador de código abierto pueden incluir monitoreo de ancho de banda, soporte de VLAN, configuraciones inalámbricas avanzadas, integración de VPN, seguridad avanzada y mucho más.

En este artículo, he investigado y encontrado 13 excelentes sistemas operativos de enrutador de código abierto en el mercado actual. Estos sistemas operativos de enrutador se pueden usar en redes que van desde redes domésticas, redes de pequeñas empresas o incluso en grandes entornos corporativos.

La siguiente clasificación no está en ningún orden en particular.

1. VyOS

VyOS es una empresa que cree que el acceso a Internet es tan vital como la comida y el agua. La empresa es una empresa de software de código abierto dirigida por ingenieros que se esfuerzan por democratizar el acceso a las redes. El sistema operativo de su enrutador proporciona una serie de características, incluidas las siguientes:

• Enrutamiento de alto rendimiento incluso para redes grandes.
• Se admiten los protocolos de enrutamiento dinámico más populares (BGP, OSPF, RIPng, enrutamiento basado en políticas, etc.).
• Funcionamiento fiable con gran número de conexiones.
• Protección contra el acceso no autorizado a los recursos internos mediante firewall con estado y otros mecanismos de seguridad.
• Accesibilidad para trabajadores remotos y conectividad sitio a sitio a través de VPN (IPSEC, VTI, L2TP sobre IPsec, OpenVPN, etc.).
• Configuración de alta disponibilidad usando VRRP para redundancia .
• Soporte para servicios de red importantes como DHCP, concentrador de acceso PPPoE, Netflow, QoS, etc.

VyOS es compatible con muchas tecnologías diferentes y ofrece un sistema operativo de enrutador de código abierto que puede cumplir con los requisitos tanto de pequeñas empresas como de redes de grandes empresas.

En su forma de uso más básica, ofrece Source NAT para proporcionar acceso a Internet a toda la red y utiliza sincronización de seguimiento de conexión para garantizar que se logre una alta disponibilidad. Sin embargo, esta es solo la funcionalidad más básica.

También tiene soporte y encriptación de VPN integrados para garantizar que los trabajadores remotos puedan acceder a los recursos de la intranet cuando están fuera, además de todas las funciones habituales de un enrutador empresarial.

Puede funcionar en servidores básicos básicos x86 (64 bits) y también es compatible con una multitud de plataformas de virtualización como Vmware, KVM, Hyper-V, VirtualBox y muchas otras.

Sin embargo, tenga en cuenta que no hay una GUI gráfica para administrar el dispositivo. Debe utilizar la interfaz de línea de comandos.

Precio :

Aunque el software Vyos es de código abierto y se puede descargar y usar de forma gratuita, necesitará una licencia de suscripción anual para obtener actualizaciones de software y correcciones de seguridad, soporte, etc. El costo de la suscripción corporativa es de $4320 por año.

2. Enrutador OS de MicroTik

RouterOS es el sistema operativo para el hardware de la placa de enrutador MicroTik basado en el kernel de Linux.

También puede instalarlo en su PC (hardware x86) y lo convierte en un enrutador con las características más importantes que necesitará, que incluyen enrutamiento, firewall, administración de ancho de banda, punto de acceso inalámbrico, enlace de backhaul, puerta de enlace de punto de acceso, servidor VPN y más.

Es fácil de instalar y tiene una interfaz de usuario simple proporcionada por el software de administración WinBox (aplicación de Windows).

De hecho, RouterOS admite diferentes métodos de configuración, desde acceso local hasta acceso SSH a través de redes y también WinBox, como se indicó anteriormente.

Su firewall puede proporcionar funciones de seguridad y puede evitar el acceso de personas no autorizadas.

También es compatible con el enrutamiento estático, así como con varios protocolos de enrutamiento dinámico diferentes (BGP, OSPF, RIP, protocolos de enrutamiento IPv6, etc.) al igual que un dispositivo de enrutador empresarial normal.

Admite enrutamiento y reenvío virtual (VRF) y conmutación de etiquetas multiprotocolo (MPLS), lo que lo hace ideal para redes empresariales de alto nivel.

Si desea aprovechar al máximo las capacidades de RouterOS cuando se instala en un hardware de PC x86, deberá comprar una licencia.

Precio:

Hay 3 niveles de licencia ($45, $95, $250) por cada dispositivo de enrutador. Las licencias nunca caducan y ofrecen actualizaciones de software ilimitadas.

3. Open WRT

El proyecto OpenWRT está diseñado para apuntar a dispositivos integrados que utilizan un sistema de archivos totalmente escribible con administración de paquetes en lugar de un solo firmware estático.

Los usuarios pueden reemplazar el firmware del enrutador que viene con sus enrutadores estándar y personalizar sus dispositivos. Es más seguro y estable, y ofrece más funciones, incluidas las siguientes:

• Extensibilidad: muchas capacidades de enrutamiento solo se encuentran en dispositivos de gama alta
• Seguridad: seguro por defecto
• Rendimiento y estabilidad
• Fuerte apoyo de la comunidad
• Investigación: los equipos mejoran constantemente esta plataforma
• Código abierto/sin costo

OpenWRT se actualiza constantemente, por lo que los errores se descubren y corrigen rápidamente. Está hecho de módulos estandarizados que se usan en todos los dispositivos compatibles y puede replicar la misma configuración en cualquier dispositivo compatible, incluso con enrutadores más antiguos.

Se esfuerzan por garantizar que todos tengan acceso al firmware del enrutador que mantiene las redes seguras y confiables.

Debido a que OpenWRT es principalmente para dispositivos integrados, generalmente se usa para alimentar enrutadores WiFi SOHO, etc.

Sin embargo, también puede ejecutarse en hardware x86 (por ejemplo, PC, servidores) para aprovechar al máximo los componentes mucho más potentes de tales máquinas (en comparación con los dispositivos integrados).

Precio:

Libre

4. sentido pf

El proyecto pfsense ofrece una distribución gratuita de cortafuegos de red de código abierto , basada en el sistema operativo FreeBSD con un kernel personalizado. Aunque muchas personas conocen a pfsense como un firewall de red, también tiene muchas capacidades de enrutamiento.

Incluye paquetes de software gratuitos de terceros para brindarle funcionalidad adicional. Incluye una interfaz web para la configuración de todos los componentes incluidos por lo que no necesitas tener experiencia en programación para usarlo y configurarlo.

Puede elegir el hardware que desea usar y luego usar el software pfsense para personalizarlo.

Se ejecuta en muchas versiones de hardware como i386, procesadores amd64, powerpc, sparc, etc. También puede usar uno de los dispositivos de hardware Netgate listos para usar que vienen precargados con pfsense.

El software también está disponible en los mercados de Azure y AWS, y le brinda protección de firewall con todas las funciones en la nube (además, por supuesto, de la protección de red local si se usa en la red de su empresa).

Como se indicó anteriormente, Pfsense es principalmente un firewall, pero viene con muchas funciones de enrutamiento regulares y avanzadas, como:

• Balanceo de carga
• Conformación de tráfico
• NAT
• Compatibilidad con VLAN (802.1q)
• IPv4/IPv6
• Conmutación por error de WAN múltiple
• Protocolos de enrutamiento dinámico (RIP, OSPF, BGP)
• Mucho mas

Precio:

Libre

5. Sistema operativo claro

Aunque ClearOS sigue siendo un software de código abierto (basado en CentOS Linux), se utiliza en servidores HPE (HP Enterprise) para crear una plataforma de TI combinada de servidor, red y puerta de enlace.

Es una solución asequible con una interfaz gráfica de usuario intuitiva basada en la web. También ofrece más de 100 aplicaciones diferentes a través de un mercado en línea.

Puede elegir las aplicaciones y los niveles de soporte que necesita. Hacen que sea sencillo para una red pequeña, hogar, red remota o sucursal tener un servidor/enrutador listo para usar sin costo adicional.

Es simple y seguro, y permite a las pequeñas empresas personalizar sus servidores según sus necesidades específicas.

ClearOS se une para proporcionar una experiencia de TI híbrida de bajo costo para pequeñas empresas y es de uso gratuito, por lo que solo paga por las aplicaciones y productos que usa en el sistema operativo.

Muchas personas usan ClearOS instalado en servidores HPE como dispositivo de puerta de enlace de red mediante el uso de aplicaciones de red y seguridad relevantes, como firewall, IDS/IPS, aplicación de filtrado de contenido, etc.

Precio:

Gratis para la edición ClearOS Community. Sin embargo, esto no es para uso de producción.

Para uso en producción, debe obtener las ediciones ClearOS Professional, Home o Business.

6. IP Fire

Al igual que Pfsense, IPFire es otro cortafuegos versátil de código abierto basado en Linux. Es de uso gratuito y está desarrollado por una comunidad abierta.

Es un poderoso motor de firewall y un sistema de prevención de intrusiones que protege su red de ataques DDoS y ataques de Internet.

Dividirá su red en diferentes zonas con diferentes políticas de seguridad para administrar los riesgos según sus necesidades.

Está construido específicamente como un cortafuegos y se protege de los ataques mientras protege su red. Emplea un cortafuegos de inspección de paquetes con estado que filtra los paquetes rápidamente.

Admite VPN que le permiten conectarse de forma segura a su red interna, y puede convertir IPFire en un punto de acceso inalámbrico y hacer más con el sistema de administración de paquetes de IPFire, Pakfire.

Incluyo esta opción en este artículo porque se puede usar como un excelente enrutador de borde para redes comerciales. Aunque es principalmente una solución de firewall, funciona muy bien como un enrutador de borde para proteger su LAN y brindar acceso a Internet a los usuarios.

Precio:

Libre

7. DD-WRT

DD-WRT es un conocido enrutador de firmware de código abierto que también se basa en Linux. Es ideal para varios enrutadores WLAN y sistemas integrados diferentes.

Intentan proporcionar una solución simple, así como una serie de características diferentes para que la plataforma sea funcional. El sistema operativo es rápido y estable, y proporciona un funcionamiento fiable.

Existe una gran comunidad de usuarios que da soporte a los desarrolladores. Los defectos se detectan rápidamente y se corrigen. Admite más de 200 dispositivos diferentes y todos los estándares WLAN actuales.

Permite la integración de VPN y es compatible con diferentes sistemas de puntos de acceso. Permite la gestión del ancho de banda y permite a los usuarios crear infraestructuras de red WiFi fiables y potentes.

Muchas personas compran un dispositivo enrutador WiFi SOHO estándar e instalan DD-WRT en él para convertirlo en un dispositivo enrutador más potente y flexible.

Al igual que OpenWRT descrito anteriormente, DD-WRT también puede funcionar en hardware de PC x86.

Precio

Libre

8. Tomate Avanzado

El firmware original del enrutador "Tomato" se llama "Tomato by Shibby" y, de manera similar a DD-WRT, se usa principalmente en dispositivos integrados más pequeños y enrutadores WiFi SOHO.

“Advanced Tomato” es un firmware de enrutador basado en GUI de código abierto que es una bifurcación de Tomato de Shibby. Funciona en enrutadores basados ​​en Broadcom.

Le permite usar las características de Tomato, pero también puede cambiar la GUI a un diseño limpio y contemporáneo. Las características incluyen lo siguiente:

• GUI fácil de usar
• Monitor de uso de ancho de banda
• QOS avanzado y restricciones de acceso
• Funciones inalámbricas que incluyen WDS y modos de cliente inalámbrico
• Límite máximo de conexiones P2P más alto
• Capacidad para ejecutar scripts personalizados
• Conexión a través de telnet/ssh
• Botón Reprogramar SES / AOSS
• Capacidad para realizar una encuesta inalámbrica del sitio
• Reenvío de puertos, VPN, QoS, NAS, seguridad, etc.
• Y mucho más

La versión AdvancedTomato tiene todas estas características, pero permite a los usuarios utilizar una GUI moderna e intuitiva en comparación con el firmware original de Tomato.

La mayoría de los usuarios configuran sus enrutadores mediante la interfaz gráfica de usuario, y este firmware le permite hacerlo utilizando un diseño contemporáneo limpio y plano.

EDITAR: AdvancedTomato parece abandonado hoy en día ya que no se actualiza durante muchos años.

9. Tomate fresco

Fresh Tomato es un firmware alternativo de código abierto para enrutadores basados ​​en Broadcom, similar al anterior Advanced Tomato descrito anteriormente. Sin embargo, Fresh Tomato aún se mantiene y actualiza.

Está basado en Linux y dedicado para enrutadores que tienen el conjunto de chips Broadcom y se distribuyen con la licencia GPL. Tiene una interfaz amigable para que cualquiera pueda usarla fácilmente. Incluye las siguientes características:

• Monitoreo de ancho de banda
• Calidad de servicio avanzada
• Control de acceso
• Protocolos ssh/telnet habilitados
• Botones y LED configurables
• Soporte para diferentes modos inalámbricos
• Servidor/cliente OpenVPN incorporado
• protocolo SNMP
• Limitador de ancho de banda IP/MAC
• ARP Encuadernación
• Soporte de VLAN
• Muchos servidores integrados como SAMBA, FTP, servidor de impresión, Tor, servidor web, etc.
• Y más

Este sistema operativo de enrutador es excelente si desea actualizar su enrutador WiFi doméstico a un dispositivo más flexible y rico en funciones.

Precio:

Libre 

10. Cáscara Cero

Zeroshell es otra distribución basada en Linux de código abierto, que se puede administrar a través de la interfaz web para la implementación de dispositivos de enrutador y firewall.

Está disponible para plataformas x86/x86-64 (por ejemplo, puede usarlo en una PC antigua) y dispositivos basados ​​en ARM como Raspberry Pi.

Aquí hay algunas características importantes:

• Equilibrio de carga y conmutación por error de conexiones multi-WAN.
• VPN sitio a sitio y VPN para acceso remoto de usuarios.
• Acceso al portal cautivo para un punto de acceso a Internet.
• Reglas de cortafuegos mediante inspección profunda de paquetes.
• Calidad de los servicios y configuración del tráfico mediante la inspección profunda de paquetes
• Proxy web transparente con antivirus y listas negras de URL
• Autenticación y contabilidad RADIUS
• Puentes y administración de VLAN
• Punto de acceso inalámbrico y compatibilidad con múltiples SSID
• Conexiones móviles
• Capacidad para rastrear y registrar conexiones de red

Por ejemplo, como se describe en el sitio web oficial, puede tener, por ejemplo, equilibrio de carga de 1 conexión WAN ADSL y varias conexiones móviles.

Con el administrador de DPI (inspección profunda de paquetes) puede realizar el filtrado de contenido y bloquear, por ejemplo, el acceso a las redes sociales (a Facebook, etc.) para sus usuarios internos.

Dichas funcionalidades solo se encuentran en firewalls de capa 7 de gama alta.

Precio

Libre

11. OPNSense

OPNSense es un proyecto de código abierto que ofrece muchas características de redes privadas virtuales, acceso a múltiples WAN, detección de intrusos, SD-WAN, etc.

Es gratis y ofrece todo lo que necesita para proteger y asegurar su red. Puede encontrar toda la información en GitHub, incluidos los colaboradores y las fuentes.

Aquí hay algunas características importantes:

• Cortafuegos con estado compatible con IPv4 e IPv6 y visualización en vivo del tráfico bloqueado o pasado.
• Compatible con WAN múltiple, incluido equilibrio de carga y compatibilidad con conmutación por error
• VPN con soporte integrado para IPsec y soporte enchufable para Tinc y WireGuard
• Conmutación por error de hardware para obtener la mayor disponibilidad posible
• SD-WAN para una instalación, configuración y supervisión sencillas
• Detección y prevención de intrusiones
• Soporte para autenticación de dos factores
• Protocolos de enrutamiento (OSPF, BGP)
• Filtrado web
• Interfaz de usuario intuitiva
• Posibilidad de seleccionar varios idiomas
• Documentación en línea gratuita
• Y más

Al igual que algunas otras opciones en este artículo (como Pfsense, IPFire, etc.), este es principalmente un sistema operativo de firewall de red, pero también puede funcionar como un enrutador moderno.

Especialmente si coloca este dispositivo en el perímetro/borde de su red, puede proporcionar balanceo de carga de enrutamiento BGP, balanceo de WAN, seguridad de firewall, terminación de VPN, administración de SD-WAN, etc.

Precio:

Libre

12. Fli4I

Esta es una distribución de enrutador ISDN, DSL y Ethernet que está basada en Linux, al igual que casi todos los demás software en este artículo.

Se puede usar en hardware que tenga una CPU 586 con extensiones MMX y superiores. No necesita conocimientos de Linux para usarlo, pero debe estar familiarizado con las redes.

Es modular, lo que le permite crear un enrutador individual que tiene una funcionalidad variable. Tiene las siguientes características:

• Diseño modular que permite la configuración individual
• Fácil actualización remota
• Capacidad para evitar errores de configuración obvios
• Servidor de red imond con funciones de supervisión y control de enrutamiento de menor costo
• Ejecución de comandos basados ​​en dial-up
• Operación en paralelo y enrutamiento de circuitos Móviles, DSL y ISDN.
• Cortafuegos, DMZ, reenvío de puertos, etc.
• Idoneidad para cortafuegos y enrutamiento
• Y más

Este software utiliza tecnologías más antiguas (como ISDN, etc.), por lo que no es una opción muy moderna.

Precio

Libre

13. Cortafuegos/enrutador doméstico Sophos XG

Sophos es un proveedor conocido y de confianza de software antivirus de seguridad; sin embargo, también fabrican un cortafuegos/enrutador doméstico. Este es el XG Sophos Firewall gratuito para uso doméstico.

Ofrece protección completa para su red doméstica y tiene antimalware, seguridad web, filtrado de URL, control de aplicaciones, IPS, modelado de tráfico, VPN, informes y monitoreo, y más.

Tiene su propio sistema operativo y sobrescribirá todos los datos en la computadora durante la instalación, por lo que los usuarios deben usar una computadora dedicada para este software. Luego se puede usar como un dispositivo de seguridad o un enrutador de puerta de enlace fronterizo doméstico/comercial.

Aquí hay algunas características:

• Priorice las aplicaciones y utilice la configuración del tráfico para aumentar el ancho de banda de Internet para las aplicaciones críticas.
• Le permite monitorear y controlar la navegación web familiar con filtrado de contenido.
• Ofrece protección de navegación web
• Le permite acceder a su red LAN interna desde cualquier lugar con VPN
• Escanea en busca de virus con motores de doble escaneo
• Y más

Puede instalar Sophos XG en una PC basada en Intel dedicada con 2 tarjetas de red. La CPU y la RAM deben tener un máximo de 4 núcleos y 6 GB de RAM.

Precio

Libre

Ultimas palabras

Hay muchas buenas opciones si está buscando un excelente sistema operativo de enrutador de código abierto.

Eche un vistazo a cada uno de los enumerados anteriormente e investíguelos más a fondo si necesita más detalles. La comunidad de código abierto también contribuye mucho en la creación de redes.