ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh pasgan cuairteachaidh airson ballachan teine ​​​​a chruthachadh pfSense 2.4.5

Sgaoileadh pasgan cuairteachaidh airson ballachan teine ​​​​a chruthachadh pfSense 2.4.5

thachair sgaoileadh cuairteachadh teann airson ballachan teine ​​​​agus geataichean lìonra a chruthachadh pfSense 2.4.5. Tha an cuairteachadh stèidhichte air bunait còd FreeBSD a’ cleachdadh leasachaidhean a’ phròiseict m0n0wall agus cleachdadh gnìomhach pf agus ALTQ. Airson luchdachadh ri fhaighinn grunn ìomhaighean airson an ailtireachd amd64, ann am meud bho 300 gu 360 MB, a’ toirt a-steach LiveCD agus ìomhaigh airson a chuir a-steach air USB Flash.

Tha an sgaoileadh air a riaghladh tro eadar-aghaidh lìn. Gus ruigsinneachd luchd-cleachdaidh air lìonra uèirleas is uèirleas a chuir air dòigh, faodar Portal Captive, NAT, VPN (IPsec, OpenVPN) agus PPPoE a chleachdadh. Tha raon farsaing de chomasan a’ faighinn taic airson a bhith a’ cuingealachadh leud-bann, a’ cuingealachadh na h-àireimh de cheanglaichean aig an aon àm, a’ sìoladh trafaic agus a’ cruthachadh rèiteachaidhean fulangach air lochdan stèidhichte air CARP. Tha staitistig obrachaidh air an taisbeanadh ann an cruth ghrafaichean no ann an cruth clàr. Tha cead a’ faighinn taic le bhith a’ cleachdadh a’ bhunait luchd-cleachdaidh ionadail, a bharrachd air tro RADIUS agus LDAP.

Prìomh atharrachadh:

  • Chaidh co-phàirtean siostam bunaiteach ùrachadh gu FreeBSD 11-STABLE;
  • Tha cuid de dhuilleagan an eadar-aghaidh lìn, a’ gabhail a-steach manaidsear an teisteanais, an liosta de cheangalaichean DHCP agus clàran ARP/NDP, a-nis a’ toirt taic do sheòrsachadh is sgrùdadh;
  • Chaidh fuasgladh DNS stèidhichte air Unbound a chur ris na h-innealan amalachadh sgriobt Python;
  • Airson IPsec DH (Diffie-Hellman) agus PFS (Perfect Forward Secretcy) air a chur ris Buidheann Diffie-Hellman 25, 26, 27 agus 31;
  • Ann an roghainnean siostam faidhle UFS airson siostaman ùra, tha modh noatime air a chuir an gnìomh gu bunaiteach gus obraichean sgrìobhaidh neo-riatanach a lughdachadh;
  • Chaidh a’ bhuadh “autocomplete=new-password” a chur ri foirmean dearbhaidh gus lìonadh raointean le dàta mothachail a dhì-cheadachadh;
  • Chuir sinn solaraichean clàran DNS fiùghantach ùr ris - Linode agus Gandi;
  • Chaidh grunn so-leòntachd a shocrachadh, a’ toirt a-steach cùis san eadar-aghaidh lìn a leigeas le neach-cleachdaidh dearbhte faighinn chun widget luchdachadh suas ìomhaighean gus còd PHP sam bith a chuir an gnìomh agus faighinn gu duilleagan sochair an eadar-aghaidh rianadair.
    A bharrachd air an sin, chaidh cuir às don chomas air sgriobtadh thar-làraich (XSS) san eadar-aghaidh lìn.

Source: fosgailtenet.ru

Cuir beachd ann