ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu i ka pahu hoʻolaha no ka hana ʻana i nā pā ahi pfSense 2.4.5

Hoʻokuʻu i ka pahu hoʻolaha no ka hana ʻana i nā pā ahi pfSense 2.4.5

ua hanaia hoʻokuʻu ʻana i kahi puʻupuʻu paʻa no ka hana ʻana i nā pā ahi a me nā ʻīpuka pūnaewele pfSense 2.4.5. Hoʻokumu ʻia ka hāʻawi ʻana i ka waihona code FreeBSD me ka hoʻohana ʻana i nā hoʻomohala o ka papahana m0n0wall a me ka hoʻohana ikaika ʻana o pf a me ALTQ. No ka hoouka ana waʻa i loaʻa he mau kiʻi no ka hoʻolālā amd64, mai ka 300 a 360 MB, me LiveCD a me kahi kiʻi no ka hoʻokomo ʻana ma USB Flash.

Hoʻoponopono ʻia ka hoʻolaha ʻana ma o kahi kikowaena pūnaewele. No ka hoʻonohonoho ʻana i ke komo ʻana o ka mea hoʻohana ma kahi pūnaewele uea a me ka uea ʻole, hiki ke hoʻohana ʻia ka Captive Portal, NAT, VPN (IPsec, OpenVPN) a me PPPoE. Kākoʻo ʻia kahi ākea ākea no ka kaupalena ʻana i ka bandwidth, hoʻopaʻa i ka helu o nā pilina like, kānana ʻana i nā kaʻa a me ka hoʻokumu ʻana i nā hoʻonohonoho hoʻomanawanui hewa e pili ana i ka CARP. Hōʻike ʻia nā ʻikepili hana ma ke ʻano o nā kiʻi a i ʻole ke ʻano papa. Kākoʻo ʻia ka ʻae me ka hoʻohana ʻana i ka waihona mea hoʻohana kūloko, a me RADIUS a me LDAP.

Ki ke hoʻololi:

  • Ua hōʻano hou ʻia nā ʻāpana ʻōnaehana kumu i FreeBSD 11-STABLE;
  • Ke kākoʻo nei kekahi mau ʻaoʻao o ka ʻaoʻao pūnaewele, me ka luna palapala hōʻoia, ka papa inoa o nā hoʻopaʻa DHCP a me nā papa ARP/NDP, i kēia manawa ke kākoʻo nei i ka hoʻokaʻawale ʻana a me ka ʻimi ʻana;
  • Ua hoʻohui ʻia kahi mea hoʻonā DNS e pili ana iā Unbound i nā mea hana hoʻohui palapala Python;
  • No IPsec DH (Diffie-Hellman) a me PFS (Perfect Forward Secrecy) i hoʻohui ʻia ʻO nā hui Diffie-Hellman 25, 26, 27 a me 31;
  • Ma nā hoʻonohonoho ʻōnaehana faila UFS no nā ʻōnaehana hou, ua hoʻāla ʻia ke ʻano noatime e ka paʻamau e hōʻemi i nā hana kākau pono ʻole;
  • Ua hoʻohui ʻia ke ʻano "autocomplete=new-password" i nā palapala hōʻoia e hoʻopau i ka hoʻopiha piha ʻana i nā kahua me ka ʻikepili koʻikoʻi;
  • Hoʻohui hou i nā mea hoʻolako moʻolelo DNS ikaika - Linode a me Gandi;
  • Ua hoʻopaʻa ʻia kekahi mau mea nāwaliwali, me kahi pilikia ma ka ʻaoʻao pūnaewele e hiki ai i kahi mea hoʻohana i hōʻoia ʻia me ke komo ʻana i ka widget hoʻoili kiʻi e hoʻokō i kekahi code PHP a loaʻa i nā ʻaoʻao pono o ka interface luna.
    Eia kekahi, ua hoʻopau ʻia ka hiki ʻana o ka cross-site scripting (XSS) ma ka ʻaoʻao pūnaewele.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka