对于我们许多人来说，有三个词语触及了 Linux 吸引力的核心，这些词语定义了 Linux 开发者和用户共同的精神：“自己动手”。这可能是 Linux 的座右铭，但即使有了这种伟大的自己动手精神，有时候有人为你做这件事当然会很好。

Moreton Bay 推出的新型 NetTEL VPN 路由器就是一个很好的例子，说明它有多么好。NetTEL 所做的一切，网络专家都可以使用他们最喜欢的 Linux 发行版、一台旧 PC 和一两块网卡来完成，但有了 NetTEL，你不需要成为网络专家。你可以忘记理解配置文件，只需告诉 NetTEL 你需要它做什么。如果你觉得自己像个专家，你仍然可以学习这些配置文件，并在需要或有兴趣时自己动手，因为 NetTEL 运行 Linux，并使用你用来完成这项工作的相同 GNU 工具。

让我们暂时忘记这个吸引人的事实，专注于 NetTEL 的功能。NetTEL 首先是一个虚拟专用网络 (VPN)/网络地址转换 (NAT) 路由器。2500 型号包括一个以太网接口和两个串行端口，用于调制解调器或 ISDN 互联网接入，或到您的 LAN 的传入 PPP 连接。2520 型号增加了一个额外的以太网接口，用于 ADSL 或有线互联网服务。

在其 VPN 角色中，NetTEL 使用 Microsoft 开发的广泛使用的点对点隧道协议，允许位于互联网任何位置的计算机安全访问您的局域网 (LAN)。

作为 NAT 防火墙路由器，NetTEL 允许您 LAN 上的每台计算机共享一个互联网 IP 地址，保护您的计算机免受互联网攻击，为您节省资金，并使您能够更轻松地共享资源。

优点，缺点

当然，NetTEL 的功能不止于此。Moreton Bay 显然付出了真正的努力，尽可能多地将网络功能塞进 NetTEL 中。DHCP 服务器、拨入支持、透明 IP 隧道、可配置的数据包过滤、一套良好的诊断工具等等，共同构成了一个非常有用的网络工具，适用于中小型企业以及想要最新小玩意的家庭用户。

使用 NetTEL，您可以从 LAN 上的所有计算机访问互联网，而无需为额外的 IP 地址付费或使用昂贵的专用互联网服务。这是因为 NetTEL 支持 NAT，NAT 功能源自 Linux 内核网络支持。NAT 有一个不可更改的规则：您可以访问外部世界，但外部世界无法访问您。这对于安全性来说非常好，但如果您想将文件从办公室计算机传输到家里的计算机，那就太糟糕了。Moreton Bay 通过实施 VPN 解决了这个问题，VPN 允许您在任何运行适当软件的计算机和您的 LAN 之间创建网络链接。因此，您可以访问被 NAT 防火墙隔离的计算机，而不会将它们暴露在公共网络的危险之中。

如果您不总是需要互联网接入，或者您想在不通过互联网发送数据的情况下连接远程办公室，NetTEL 的拨入 PPP 功能允许在 NetTEL 或任何支持拨出 PPP 的 PC 或路由器之间进行基于调制解调器的广域网络连接。传入的 PPP 和 VPN 连接通过用户 ID 和密码进行身份验证，信息存储在 NetTEL 中。任何人都可以配置所有这些，即使他们以前从未设置过网络，也不知道 VPN 和 PNG 有什么区别——无论如何，这就是承诺。

与所有事物一样，最终的考验是第一次让一切都运行起来。对于像 NetTEL 这样的产品来说，顺利启动尤其重要。毕竟，如果它没有比自己构建更容易安装，那有什么意义呢？

我收到的 NetTEL 是在最终包装准备好之前发货的预发布版本，因此省略了一些细节，例如印刷的快速入门指南。零售包装应该更容易上手。

如果您有一些实际工作要做，并且没有时间学习一门新技能来设置网络，那么 NetTEL 的手册将非常有用。您可以从 Moreton Bay 网站下载 PDF 格式的手册，以在花钱之前查看安装和配置过程。该手册也不仅仅局限于设置 NetTEL 的详细信息，因此如果您是 LAN，尤其是 VPN 的新手，您将获得有关技术和配置的良好入门教程，以帮助您入门。顽固的 Linux 爱好者会发现该手册有点过于以 Windows 为中心。幸运的是，说明假设您将使用 Web 界面来配置所有主要功能，这使其与平台无关。

您可以通过简洁的基于 Web 的用户界面配置和维护 NetTEL，尽管路由器在出厂时没有分配 IP 地址，这使得开始访问这些页面有些困难。在您可以配置任何内容之前，您必须在网络上为 NetTEL 分配一个 IP 地址。由于您无法将键盘、显示器或串行控制台连接到 NetTEL，因此您需要一个工作正常的 LAN，其中至少有一台计算机才能让 NetTEL 做更多事情，而不仅仅是悲伤地闪烁指示灯。

好消息是您不需要找到 Windows 机器或运行任何 NetTEL 专用软件来为 NetTEL 分配地址。您可以使用 Linux 或 Windows 上的标准 DHCP 服务器。不用说，这对某些用户来说将是一个问题。如果您已经拥有足够的网络来运行 DHCP 服务器，那么您的网络可能已经足够，您不需要 NetTEL。从好的方面来看，设置 DHCP 服务器比复制 NetTEL 的功能要少得多，因此这仍然是一项公平的交易。如果您身边有一台 Windows 机器，安装向导将在几分钟内将生命之火传递给 NetTEL。

分配 IP 地址后，配置 NetTEL 就很容易了。启动您的 Web 浏览器，输入 IP 地址，一个设计精美的网页将指导您完成设置互联网连接类型、创建拨入和 VPN 连接、拨出互联网连接、配置内部 DHCP 服务器、安全过滤等。如果您使用 NetTEL 进行拨号互联网接入，您可以将其配置为始终保持连接，或者在您访问互联网时自动建立拨号连接。配置选项在网页上解释得很好，手册包括每个配置页面的逐项说明。

如果您已经拥有 DHCP 服务器或使用 Windows 软件，则完整的安装和配置可能只需不到 20 分钟。

在运行中，NetTEL 通常会像路由器应该做的那样——消失在后台。它完成它的工作，您不必担心它。如果您确实遇到问题，NetTEL 的内置网页上提供了诊断工具。您甚至可以将 NetTEL 设置为使用 syslog 将错误和状态消息记录到您的 Linux 机器，从而无需检查网页上的错误消息。

在谈论网络设备时，可靠性是王道。NetTEL 最强大的优势之一是其紧凑、固态设计的固有可靠性。没有硬盘驱动器会损坏，没有风扇会停止旋转，没有键盘会被泼洒可乐，也没有显示器会掉在你的脚上。它只是默默地完成它的工作，这是基于 PC 的解决方案很难与之竞争的。我的 NetTEL 硬件没有任何问题。

Moreton Bay 也考虑到了 NetTEL 的现场升级。固件可以使用 tftp 升级到 Linux 机器，或者使用 Windows 实用程序升级，该实用程序可能只是一个智能 tftp 服务器。从 Linux 机器升级固件可以像单击网页上的按钮一样简单。升级后，NetTEL 将尽可能记住您的旧配置选项。

谈论共享单个互联网连接当然很好，但共享意味着速度慢，对吗？正如我发现的那样，并非总是如此。我惊讶地发现，与直接从我的 Linux 桌面计算机拨号访问网络相比，使用 NetTEL 的吞吐量提高了约 20%。快速串行端口和专用 CPU 确实可以帮助提高网络性能。当使用 2520 的第二个以太网连接访问互联网（如 ADSL 或有线连接）时，我没有注意到任何改进，但我也没有看到明显的减速。

并非一切都那么美好。NetTEL 的工作做得非常好，但它所做的工作有一些限制。当使用 NAT 功能共享单个 IP 地址时，NetTEL 充当刚性的防火墙，阻止所有传入到您的计算机的连接。这通常是一件好事，但并非所有网络应用程序在您无法建立到客户端计算机的传入连接时都能正常工作。不幸的是，对于这些程序没有保证的解决方法，并且在使用 NetTEL 连接到互联网时，无法绕过 NAT 功能。

在某些情况下，VPN 功能为 NAT 顽固地阻止传入数据包提供了解决方法。如果您知道您需要与物理网络外部的特定机器交互，您可以设置 VPN 链接以将该机器带入您的虚拟网络。不幸的是，这仅适用于您认识的人以及您或他们控制的机器。

如果您使用按需拨号功能，NetTEL 会在您启动网页或运行互联网应用程序（如 TELNET）时自动连接到您的 ISP，但它对于什么程序导致它拨号并不是很挑剔。如果您有软件定期尝试连接到远程主机，例如网络时间服务器，您的拨号连接将保持 24 小时在线，或者在看似随机的时间连接。我已经测试 NetTEL 大约三个星期了，当我收到来自我的 ISP 的电子邮件，说也许我应该少喝点咖啡因，因为我一直在不断拨号，在线十五分钟，然后断开连接五分钟，然后又拨回。我将其追溯到在我的 Linux 机器之一上运行的 xntpd，但我已经从其他几个程序中看到了相同的交互，其中大多数是 Windows 应用程序。如果您不熟悉 tcpdump 或其他一些网络监控工具，则跟踪未经请求的拨号可能有点棘手。

我还遇到了一个与我用来测试 NetTEL 拨号网络支持的调制解调器有关的小问题。NetTEL 的调制解调器初始化脚本非常通用，但无法重置调制解调器并拨打电话。这就是 NetTEL 的 Linux 内核吸引任何熟悉 Linux 网络的人的地方。对您在完整 Linux PC 上找到的相同 chat 脚本进行少量更改，一切都运行良好。

最后，这些问题只是证明没有灵丹妙药——它们几乎都是 NetTEL 良好功能的不可避免的副作用。

作为 VPN/NAT 路由器，NetTEL 2500 系列非常出色。对于市场上任何不是最顽固的 DIY 爱好者来说，以低于 400 美元的价格购买 NAT 路由器或 VPN 解决方案都非常有意义。

但这还不是全部。NetTEL 对于 DIY 爱好者来说并非完全没有用处。事实上，NetTEL（实际上是构成其核心的电路板）是我能想象到的硬核 DIY 爱好者能拿到的最酷的玩具之一。在所有这些之下，NetTEL 运行 Linux (特别是 uClinux)，这意味着源代码。uClinux 源代码相当庞大，内核和每个应用程序的代码都在一个树中，共享一个通用的 Makefile。Makefile 构建一个压缩的 ROM 映像，包括文件系统、内核和您的应用程序软件，准备加载。标准源代码树为您提供了 NetTEL 本身的网络密集型功能集：pppd/diald、以太网支持、Boa Web 服务器等，仅缺少 NetTEL 专用的 Web 界面。从那里，可以轻松地添加或删除部件。但是，不要期望最新的内核功能，因为 uClinux 基于 2.0 内核版本，并且库已进行了精简，目的是节省空间而不是保留功能。

我必须承认我只浏览了开发工具。我没有卷起袖子开始编码，但我做了足够多的工作来了解，如果您决定使用 NetTEL 构建自己的嵌入式 Linux 系统，您最终将投资于一些特定于 ColdFire CPU 的硬件调试工具。NetTEL 硬件有一个 FLASH ROM，其中包含用户加载的代码和引导加载程序，因此如果您加载错误的系统映像或以某种方式设法禁用网络支持，您最终将得到一个非常吸引人的镇纸，直到您获得这些工具。

Motorola ColdFire CPU 速度很快，对于那些决定降低 C 语言以获得更高性能的人来说，这些命令和理念对于任何使用过 Motorola 68K 系列的人来说都应该很熟悉。添加了一些巧妙的添加和奇怪的更改，以使其保持趣味性。串行端口支持高达 230Kbps 的数据速率，并且关闭网络比保持开启更难。

对于任何习惯于微控制器项目的人来说，内存和存储看起来都很大，但不要指望 Emacs 能够容纳。您有 1MB 的 FLASH 和 2MB 的 RAM，足以完成严肃的工作。如果您需要更多，Moreton Bay 提供升级版本。库中由大小引起的限制可能会导致某些移植的软件无法正常工作，或者行为怪异且不尽如人意。在大多数情况下，标准应用程序将很好地移植到 uClinux 平台。

从物理上讲，电路板比实际需要的要大一点，因为 Moreton Bay 为 PCI 插槽和支持芯片留出了空间，但该板仍然比几乎任何基于 PC 的 Linux 解决方案都小。您不能因为拥有过多的可扩展性而责怪任何人，并且添加 PCI 卡的能力实际上可能会改变某些项目的开发曲线。该板具有非常灵活的电源，可以接受 6 到 12 伏的交流电或直流电，这应该非常适合从汽车电池或其他替代电源供电。整个电路板在运行时功耗低于 5 瓦。

在与 Moreton Bay 的人员交谈时，他们对他们设计的嵌入式应用程序和 uClinux 与 NetTEL 的网络应用程序一样感到兴奋。他们有很多计划专门为嵌入式开发人员添加功能，并且还提供了一些特殊的硬件包，因此如果您开始开发基于 Linux 的嵌入式系统，绝对值得考虑。

为了彻底证明 Moreton Bay 的人们确实理解 Linux 和开放软件的精神，还有另一个 DIY 工具。PoPToP，Linux PPTP 服务器，最初由 Moreton Bay 的 Matthew Ramsey 开发，但在 GNU GPL 下发布。目前，它由世界各地的一个团队支持，并且除了 Linux 之外，还被移植到多个平台。借助 PoPToP，您可以实现自己的 VPN 服务器，因此如果您真的喜欢 VPN 路由器的想法，但财务状况或理念不允许您购买 NetTEL，您可以只需下载 PoPToP 软件并将其免费安装在您自己的 Linux 机器上即可。您可以在 Moreton Bay 的网站上找到指向 PoPToP 网页的链接。

我在一台运行 2.2.x 内核的 Intel Pentium II 机器上安装了 PoPToP 软件，虽然安装过程相当轻松，但这是一项编译器工作，因此如果您在让软件在您的计算机上工作时遇到问题，请不要感到惊讶。您最终将获得 pppd 和 PoPToP 的源代码，您可能需要重新编译内核才能使软件正常工作。

配置完成后，PoPToP 软件允许您通过隧道 PPP 链接将远程计算机连接到您的网络。PoPToP 的配置文件几乎与 pppd 的配置文件相同，因此，如果您曾经配置过您的计算机以接受传入的 PPP 连接，那么您使用 PoPToP 将不会有任何问题。如果您没有配置过，PoPToP FAQ 提供了示例配置文件，这些文件只需进行最少的更改即可工作，并且 PoPToP 网页上充满了指向 VPN 资源的精彩链接。一旦一切正常运行，连接的行为与任何串行 PPP 链接完全相同。您可以像使用标准 PPP 连接一样，通过隧道路由子网或单个 IP 地址。它实现了您一直希望网络工具实现的功能——它消失了，永远不需要再次摆弄。