Π Π΅Π»ΠΈΠ· дистрибутива для создания мСТсСтСвых экранов pfSense 2.6.0

ΠžΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½ Ρ€Π΅Π»ΠΈΠ· ΠΊΠΎΠΌΠΏΠ°ΠΊΡ‚Π½ΠΎΠ³ΠΎ дистрибутива для создания мСТсСтСвых экранов ΠΈ сСтСвых шлюзов pfSense 2.6.0. Дистрибутив основан Π½Π° ΠΊΠΎΠ΄ΠΎΠ²ΠΎΠΉ Π±Π°Π·Π΅ FreeBSD с задСйствованиСм Π½Π°Ρ€Π°Π±ΠΎΡ‚ΠΎΠΊ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° m0n0wall ΠΈ Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹ΠΌ использованиСм pf ΠΈ ALTQ. Для Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½ iso-ΠΎΠ±Ρ€Π°Π· для Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Ρ‹ amd64, Ρ€Π°Π·ΠΌΠ΅Ρ€ΠΎΠΌ 430 ΠœΠ‘.

Π£ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ дистрибутивом производится Ρ‡Π΅Ρ€Π΅Π· web-интСрфСйс. Для ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ Π²Ρ‹Ρ…ΠΎΠ΄Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Π² ΠΏΡ€ΠΎΠ²ΠΎΠ΄Π½ΠΎΠΉ ΠΈ бСспроводной сСти ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ использован Captive Portal, NAT, VPN (IPsec, OpenVPN) ΠΈ PPPoE. ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ΡΡ ΡˆΠΈΡ€ΠΎΠΊΠΈΠΉ спСктр возмоТностСй ΠΏΠΎ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΡŽ пропускной способности, лимитирования числа ΠΎΠ΄Π½ΠΎΠ²Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹Ρ… соСдинСний, Ρ„ΠΈΠ»ΡŒΡ‚Ρ€Π°Ρ†ΠΈΠΈ Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° ΠΈ создания отказоустойчивых ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΉ Π½Π° Π±Π°Π·Π΅ CARP. Бтатистика Ρ€Π°Π±ΠΎΡ‚Ρ‹ отобраТаСтся Π² Π²ΠΈΠ΄Π΅ Π³Ρ€Π°Ρ„ΠΈΠΊΠΎΠ² ΠΈΠ»ΠΈ Π² Ρ‚Π°Π±Π»ΠΈΡ‡Π½ΠΎΠΌ Π²ΠΈΠ΄Π΅. ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ΡΡ авторизация ΠΏΠΎ локальной Π±Π°Π·Π΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ, Π° Ρ‚Π°ΠΊΠΆΠ΅ Ρ‡Π΅Ρ€Π΅Π· RADIUS ΠΈ LDAP.

ΠšΠ»ΡŽΡ‡Π΅Π²Ρ‹Π΅ измСнСния:

  • По умолчания ΠΏΡ€ΠΈ установкС Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ примСняСтся файловая систСма ZFS.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½ Π½ΠΎΠ²Ρ‹ΠΉ Π²ΠΈΠ΄ΠΆΠ΅Ρ‚ для ΠΎΡ†Π΅Π½ΠΊΠΈ свободного мСста Π½Π° дискС, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΏΡ€ΠΈΡˆΡ‘Π» Π½Π° смСну списку с ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π°ΠΌΠΈ дисков Π² Π²ΠΈΠ΄ΠΆΠ΅Ρ‚Π΅ System Information.
  • ΠŸΡ€ΠΎΠ²Π΅Π΄Π΅Π½Π° Ρ€Π°Π±ΠΎΡ‚Π° ΠΏΠΎ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡŽ ΡΡ‚Π°Π±ΠΈΠ»ΡŒΠ½ΠΎΡΡ‚ΠΈ ΠΈ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ IPsec. ИзмСнСно Π½Π°ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Π½ΠΈΠ΅ сСтСвых интСрфСйсов IPsec VTI (ΠΈΠΌΠ΅ΡŽΡ‰ΠΈΠ΅ΡΡ настройки Π±ΡƒΠ΄ΡƒΡ‚ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ‹ автоматичСски). Π Π°ΡΡˆΠΈΡ€Π΅Π½Ρ‹ ΠΈ ΠΎΠΏΡ‚ΠΈΠΌΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Ρ‹ Π²ΠΈΠ΄ΠΆΠ΅Ρ‚Ρ‹ для отобраТСния состояния IPsec.
  • Π’ AutoConfigBackup Ρ€Π΅ΡˆΠ΅Π½Ρ‹ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ с Π·Π°Π΄Π΅Ρ€ΠΆΠΊΠΎΠΉ открытия страницы Π²ΠΎ врСмя выполнСния Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ΠΎ копирования.
  • Для Ρ…ΡΡˆΠΈΡ€ΠΎΠ²Π°Π½ΠΈΡ ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ задСйствован Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌ SHA-512 вмСсто bcrypt.
  • Π£Π»ΡƒΡ‡ΡˆΠ΅Π½Π° страница отсоСдинСния ΠΎΡ‚ бСспроводной сСти Π² Captive Portal.
  • Для Ρ€Π°Π±ΠΎΡ‚Ρ‹ RAM-дисков задСйствована Π€Π‘ tmpfs.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru

Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ