Π Π΅Π»ΠΈΠ· дистрибутива для создания мСТсСтСвых экранов pfSense 2.5.0

Бостоялся Ρ€Π΅Π»ΠΈΠ· ΠΊΠΎΠΌΠΏΠ°ΠΊΡ‚Π½ΠΎΠ³ΠΎ дистрибутива для создания мСТсСтСвых экранов ΠΈ сСтСвых шлюзов pfSense 2.5.0. Дистрибутив основан Π½Π° ΠΊΠΎΠ΄ΠΎΠ²ΠΎΠΉ Π±Π°Π·Π΅ FreeBSD с задСйствованиСм Π½Π°Ρ€Π°Π±ΠΎΡ‚ΠΎΠΊ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° m0n0wall ΠΈ Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹ΠΌ использованиСм pf ΠΈ ALTQ. Для Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½ iso-ΠΎΠ±Ρ€Π°Π· для Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Ρ‹ amd64, Ρ€Π°Π·ΠΌΠ΅Ρ€ΠΎΠΌ 360 ΠœΠ‘.

Π£ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ дистрибутивом производится Ρ‡Π΅Ρ€Π΅Π· web-интСрфСйс. Для ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ Π²Ρ‹Ρ…ΠΎΠ΄Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Π² ΠΏΡ€ΠΎΠ²ΠΎΠ΄Π½ΠΎΠΉ ΠΈ бСспроводной сСти ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ использован Captive Portal, NAT, VPN (IPsec, OpenVPN) ΠΈ PPPoE. ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ΡΡ ΡˆΠΈΡ€ΠΎΠΊΠΈΠΉ спСктр возмоТностСй ΠΏΠΎ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΡŽ пропускной способности, лимитирования числа ΠΎΠ΄Π½ΠΎΠ²Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹Ρ… соСдинСний, Ρ„ΠΈΠ»ΡŒΡ‚Ρ€Π°Ρ†ΠΈΠΈ Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° ΠΈ создания отказоустойчивых ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΉ Π½Π° Π±Π°Π·Π΅ CARP. Бтатистика Ρ€Π°Π±ΠΎΡ‚Ρ‹ отобраТаСтся Π² Π²ΠΈΠ΄Π΅ Π³Ρ€Π°Ρ„ΠΈΠΊΠΎΠ² ΠΈΠ»ΠΈ Π² Ρ‚Π°Π±Π»ΠΈΡ‡Π½ΠΎΠΌ Π²ΠΈΠ΄Π΅. ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ΡΡ авторизация ΠΏΠΎ локальной Π±Π°Π·Π΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ, Π° Ρ‚Π°ΠΊΠΆΠ΅ Ρ‡Π΅Ρ€Π΅Π· RADIUS ΠΈ LDAP.

ΠšΠ»ΡŽΡ‡Π΅Π²Ρ‹Π΅ измСнСния:

  • ΠšΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Ρ‹ Π±Π°Π·ΠΎΠ²ΠΎΠΉ систСмы ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ‹ Π΄ΠΎ FreeBSD 12.2 (Π² ΠΏΡ€ΠΎΡˆΠ»ΠΎΠΉ Π²Π΅Ρ‚ΠΊΠ΅ использовался FreeBSD 11).
  • ΠžΡΡƒΡ‰Π΅ΡΡ‚Π²Π»Ρ‘Π½ ΠΏΠ΅Ρ€Π΅Ρ…ΠΎΠ΄ Π½Π° OpenSSL 1.1.1 ΠΈ OpenVPN 2.5.0 с ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΎΠΉ ChaCha20-Poly1305.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° рСализация VPN WireGuard, Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‰Π°Ρ Π½Π° ΡƒΡ€ΠΎΠ²Π½Π΅ ядра.
  • Настройка IPsec-бэкСнда strongSwan ΠΏΠ΅Ρ€Π΅Π²Π΅Π΄Π΅Π½Π° с ipsec.conf Π½Π° использованиС swanctl ΠΈ Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π° VICI. Π£Π»ΡƒΡ‡ΡˆΠ΅Π½Ρ‹ настройки Ρ‚ΡƒΠ½Π½Π΅Π»Π΅ΠΉ.
  • Π£Π»ΡƒΡ‡ΡˆΠ΅Π½ интСрфСйс для управлСния сСртификатами. Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ обновлСния записСй Π² ΠΌΠ΅Π½Π΅Π΄ΠΆΠ΅Ρ€Π΅ сСртификатов. ΠžΠ±Π΅ΡΠΏΠ΅Ρ‡Π΅Π½ Π²Ρ‹Π²ΠΎΠ΄ ΡƒΠ²Π΅Π΄ΠΎΠΌΠ»Π΅Π½ΠΈΠΉ ΠΎΠ± ΠΎΠΊΠΎΠ½Ρ‡Π°Π½ΠΈΠΈ срока дСйствия сСртификатов. ΠŸΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ экспорта ΠΊΠ»ΡŽΡ‡Π΅ΠΉ ΠΈ Π°Ρ€Ρ…ΠΈΠ²ΠΎΠ² PKCS #12 c Π·Π°Ρ‰ΠΈΡ‚ΠΎΠΉ ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΌ. Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° сСртификатов Π½Π° Π±Π°Π·Π΅ эллиптичСских ΠΊΡ€ΠΈΠ²Ρ‹Ρ… (ECDSA).
  • Π—Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ ΠΈΠ·ΠΌΠ΅Π½Ρ‘Π½ бэкСнд для ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΊ бСспроводной сСти Ρ‡Π΅Ρ€Π΅Π· Captive Portal.
  • Π£Π»ΡƒΡ‡ΡˆΠ΅Π½Ρ‹ срСдства для обСспСчСния отказоустойчивости.

Π Π΅Π»ΠΈΠ· дистрибутива для создания мСТсСтСвых экранов pfSense 2.5.0


Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru