Записки айтЫшника

pfSense — это проект с открытым исходным кодом, базирующийся на FreeBSD, и созданный специально для использования в качестве брандмауэра или маршрутизатора. В дополнение к мощной, гибкой платформе маршрутизации и межсетевого экрана, имеется возможность расширять функциональность за счет встроенной системы пакетов. Дистрибутивы для полной установки на ПК доступны в виде LiveCD образов объемом 55-65 Mb. При загрузке с LiveCD диска уже доступна полнофункциональная рабочая система. При этом конфигурацию возможно сохранить на флопи-диск для восстановления при следующей загрузке. К ограничениям в режиме LiveCD относится отсутствие возможности установки пакетов. Для их использования необходимо установить систему с LiveCD на жесткий диск. К моменту написания статьи доступен 1.2.3 Release и 2.0 Beta.

Минимальные требования:

• Частота центрального процессора от – 100 МГц
• RAM от – 128 (96) MB
• USB флешка или накопитель на гибких дисках (сохранение файла конфигурации).
• Накопитель на жестких дисках на 1 Гигабайт

Возможности:

В качестве средства фильтрации в pfSense используется «опеночный» Packet Filter с интегрированным ALTQ и поддержкой нормализации пакетов. Само собой, есть и NAT, статические маршруты, VLAN. Роутер можно перевести в режим прозрачного моста. В отличие от m0n0wall, поддерживается работа с несколькими WAN-интерфейсами – с балансировкой, как исходящих, так и входящих соединений. Это обеспечит равномерное распределение нагрузки по нескольким серверам. Поддержка протокола CARP (Common Address Redundancy Protocol) позволяет организовать отказоустойчивый кластер шлюзов. Но тип канала для WAN имеет ограничения. С протоколами PPPoE, PPTP или BigPond (австралийский интернет-провайдер) может быть настроен только один внешний канал. Остальные сетевые интерфейсы должны получать статический или динамический IP адрес.

Кроме того, в состав pfSense входят: сервер и клиент PPPoE, сервер и агент ретрансляции DHCP, сервер DNS, FTP прокси, Captive Portal с возможностью аутентификации через RADIUS. Имеются средства для подключения к виртуальным частным сетям и организации такого сервиса по протоколам IPsec, PPTP, OpenVPN. Поддерживается SNMP, а RRD-графики позволяют в наглядном виде получить информацию о загрузке систем, каналов и пр.

Все настройки производятся при помощи понятного веб-интерфейса, который, хоть и не локализован (работы ведутся), но при базовом английском и знании сетей осваивается за несколько часов.

Есть возможность установки с сайта pfSense дополнительных пакетов, расширяющих и без того немалые функции. Также можно попробовать добавить нужный пакет с ближайшего зеркала FreeBSD при помощи утилиты pkg_add.

Комментариев нет »