Zeroshellは、サーバとLANに必要な主なネットワークサービスを提供することを目的とした組込み機器用の小型Linuxディストリビューションです。 それはライブCDやコンパクトフラッシュ·イメージの形で利用可能で、構成およびWebブラウザを使用してそれを管理することができます。 ネットワーク·アプライアンスは、このLinuxディストリビューションの主な特長は以下のとおりです。

• 複数のインターネット接続のバランシングとフェイルオーバーをロードします。
• UMTS / HSDPA 3Gモデムを使用して、接続;
• EAP-TLS、EAP-TTLSおよびPEAPフォームまたはクライアントの安全性の低い認証に802.1xプロトコルをサポートするワイヤレス802.11b、802.11gおよび802.11aネットワークにセキュアな認証と暗号化キーの自動管理を提供するためのRADIUSサーバMACアドレス、CCMPとTKIPとWPA2とWPA（802.11iの苦情）があまりにもサポートされています。RADIUSサーバはまた、ユーザ名に応じて、サプリカントのグループまたはMACアドレスは、プリセット802.1Q VLAN上のアクセスを許可することがあります。
• 無線および有線ネットワーク上でWebログインをサポートするために、キャプティブポータル。 Zeroshellは、キャプティブポータルがアクティブであるとするIPアドレス（通常はプライベートサブネットに属する）は、動的にDHCPによって割り当てされているネットワークのゲートウェイとして機能します。 このプライベートネットワークはZeroshellのファイアウォールの前に、Kerberos 5のユーザー名とパスワードを使用してWebブラウザを介して自身を認証する必要がありますアクセスするクライアントは、パブリックLANにアクセスすることができます。 キャプティブポータルゲートウェイは、しばしばあまりにもユーザーに対して構成する複雑な802.1X認証プロトコルの代わりにホットスポットで認証されたインターネットアクセスを提供するために使用されます。 ZeroshellはnocatかChillispotのような他の特定のソフトウェアを使用せずに、ネイティブのようにキャプティブポータルの機能を実装しています。
• QoS（サービス品質）管理や混雑したネットワーク上のトラフィックを制御するためのトラフィックシェーピング。 あなたは、最小帯域幅を保証する最大帯域幅を制限し、トラフィッククラス（VoIPなどの遅延に敏感なネットワークアプリケーションで有用）に優先順位を割り当てることができるようになります。 以前のチューニングは、イーサネットインターフェイス、VPNは、ブリッジ、およびVPNのボンディングに適用することができます。 VoIPやP2Pアプリケーションを形成するのに役立ちますディープパケットインスペクション（DPI）を許可するレイヤ7フィルタを使用してトラフィックを分類することが可能です。
• ウイルスを含むW​​ebページをブロックすることができるHTTPプロキシサーバ。 この機能は、ClamAVのウイルス対策およびhavpのプロキシサーバーを使用して実装されています。 プロキシサーバーは、あなたがそれを使用するユーザーのWebブラウザを設定する必要はありませんが、HTTP要求が自動的にプロキシにリダイレクトされている透過プロキシモードで動作します。
• Atherosのチップセットに基づいて、WiFiネットワークカードを使用して複数のSSIDとVLANをサポートする無線アクセスポイントモード。 言い換えれば、このような無線LANカードのいずれかのZeroshellボックスでは、802.1XとWPAプロトコルで信頼性の高い認証と動的なキー交換を提供し、IEEE 802.11a/b/gアクセスポイントになる可能性があります。 もちろん、認証が統合されたRADIUSサーバ上のEAP-TLSとPEAPを使用して行われます。
• L2TP（レイヤ2トンネリングプロトコル）は、Kerberos v5認証のユーザ名とパスワードで認証されている、L2TP/IPSecを使用してホスト-to-LANなVPNは、X.509証明書を使用してIKEを使用して認証のIPsec内にカプセル化されています。
• 802.1Q VLANおよび設定可能なロードバランシング用のボンディングで（バンドの増加）やフォールトトレランス（信頼性の増加）に対応したSSL / TLSトンネル内のイーサネット·データグラムのカプセル化とは、LAN-to-LAN VPN;
• 静的ルートと動的ルート（MD5またはプレーンテキスト認証およびスプリットホライズンとポイズンリバースアルゴリズムとRIPv2）を持つルータ。
• でも冗長パスの存在下でのループを避けるために、スパニングツリープロトコルを持つ802.1Dブリッジ。
• 802.1Q仮想LAN（VLANタグ付き）。
• ルーティングとVPNとVLANを含むすべてのインターフェイスタイプ上のブリッジングの両方に適用されるフ​​ィルタを備えたファイアウォールのパケットフィルタおよびステートフルパケットインスペクション（SPI）。
• ファイアウォールおよびQoS分類でIPP2P iptablesのモジュールを使用してP2Pファイル共有トラフィックを拒否または形状することが可能です。
• NATは、パブリックアドレスを使用してWAN上の隠されたプライベートクラスのLANアドレスを使用する。
• 仮想サーバーを作成するには、TCP / UDPポートフォワーディング（PAT）。 これは、実サーバのクラスタは1つのIPアドレス（仮想サーバのIP）に見られるだろうと、各リクエストが実サーバにラウンドロビンアルゴリズムを使用して配布されることを意味します。
• ドメインin-addr.arpa逆引きの自動管理とマルチゾーンのDNSサーバー。
• クライアントのMACアドレスに応じてIPアドレスを修正する可能性のあるマルチサブネットのDHCPサーバー。
• ADSL経由でWANに接続するためのPPPoEクライアント、DSLやケーブル回線（適切なモデムが必要です）
• 簡単にIPアドレスが動的であっても、WAN上のホストに到達するために使用するダイナミックDNSクライアント;
• NTP（ネットワークタイムプロトコル）同期のホストクロックを維持するためにクライアントとサーバ。
• syslogプロトコルと互換性のUnixシステム、ルータ、スイッチ、Wi-Fiアクセスポイント、ネットワークプリンタなどを含む、リモート·ホストによって生成されたシステムログを受信し、目録のsyslogサーバ。
• レルム間の統合されたKDCと相互認証を使用したKerberos 5認証。
• LDAP、NISおよびRADIUS認可。
• 電子証明書を発行および管理するためのX509認証局。
• LDAPとKerberos 5のクロスレルム認証を使用してUnixおよびWindows Active Directoryの相互運用性。

スペック

• ウェブサイト： http://www.zeroshell.net/eng/
• 価格：無料
• ライセンス：オープンソース
• オペレーティングシステム：Linux

ビデオ

スクリーンショット

関連記事：

1. CoovaAPとCoovaChilli
2. RADIUS - Wikipediaからの定義
3. キャプティブポータル- Wikipediaからの定義
4. 空軍中将
5. WiFiDog