Olivier Cochard-Labbé, kreator distribucije FreeNAS, izdanje specijaliziranog distribucijskog kompleta (BSDRP), poznat po ažuriranju baze koda na FreeBSD 12.1. Distribucija je dizajnirana za stvaranje kompaktnih softverskih usmjerivača koji podržavaju širok raspon protokola, kao što su RIP, OSPF, BGP i PIM. Upravljanje se provodi u modu naredbene linije preko CLI sučelja koje podsjeća na Cisco. Distribucija u sklopovima za amd64 i i386 arhitekture (veličina instalacijske slike 140 MB).
Uz nadogradnju na FreeBSD 12.1-STABLE, nova verzija omogućavanje učitavanja mikrokoda prema zadanim postavkama za Intel procesore i dodavanje wireguarda, Mellanox firmwarea, vim-tiny, mrtparse, nrpe3, perl, bash i frr7-pythontools paketa, kao i if_cxgbev (Chelsio Ethernet VF) i if_qlxgb (Ethernet QLogic 3200) upravljačkih programa. Prema zadanim postavkama omogućeno je ispravno blokiranje ICMP preusmjeravanja. Ažurirane verzije softvera uključuju easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 i strongswan 5.8.4. Multicast pomoćni programi za IPv6 (pim6-tools, pim6dd, pim6sd) isključeni su iz paketa.
Glavne karakteristike distribucije:
- Komplet uključuje dva paketa s implementacijom protokola usmjeravanja: (Quagga fork) s podrškom za BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS i s podrškom za BGP, RIP, RIPng (IPv6), OSPF v2 i OSFP v3 (IPv6);
- Distribucija je prilagođena za paralelnu upotrebu nekoliko zasebnih tablica usmjeravanja (FIB-ova), vezanih uz stvarna i virtualna sučelja;
- SNMP (bsnmp-ucd) se može koristiti za nadzor i upravljanje. Podržava izvoz podataka o prometu u obliku Netflow streamova;
- Za procjenu performansi mreže uključuje pomoćne programe kao što su NetPIPE, iperf, netblast, netsend i netreceive. Za prikupljanje statistike prometa koristi se ng_netflow;
- Prisutnost freevrrpd s implementacijom VRRP protokola (Virtual Router Redundancy Protocol, RFC 3768) i ucarp s podrškom za CARP protokol, dizajniran za organiziranje rada usmjerivača otpornih na greške vezanjem virtualne MAC adrese na aktivni poslužitelj, koji se u slučaju kvara premješta na rezervni poslužitelj. U normalnom načinu rada, opterećenje se može rasporediti na oba poslužitelja, ali u slučaju kvara, prvi usmjerivač može preuzeti opterećenje drugog, a drugi - prvi;
- (Multi-link PPP daemon) podržava PPTP, PPPoE i L2TP;
- Za upravljanje širinom pojasa predlaže se korištenje oblikovalnika iz IPFW + dummynet ili ;
- Za Ethernet, podržava rad s VLAN-om (802.1q), agregaciju veza i korištenje mrežnih mostova pomoću protokola Rapid Spanning Tree Protocol (802.1w);
- Koristi se za praćenje ;
- Osigurana VPN podrška: GRE, GIF, IPSec (IKEv1 i IKEv2 sa strongswan), OpenVPN i Wireguard;
- NAT64 podrška korištenjem tayga demona i izvorne podrške za IPv6-na-IPv4 tunele;
- Za instaliranje dodatnih programa koristite upravitelj paketa pkgng;
- Uključuje DHCP poslužitelj i isc-dhcp klijent, kao i ssmtp poslužitelj pošte;
- Podržava upravljanje putem SSH, serijskog porta, telneta i lokalne konzole. Za pojednostavljenje administracije, komplet uključuje uslužni program tmux (BSD analog zaslona);
- Slike za pokretanje generirane na temelju FreeBSD-a pomoću skripte ;
- Kako bi se osiguralo ažuriranje sustava, na Flash kartici se stvaraju dvije particije; ako je dostupna ažurirana slika, učitava se u drugu particiju; nakon ponovnog pokretanja ova particija postaje aktivna, a osnovna particija čeka da se pojavi sljedeće ažuriranje ( pregrade se redom koriste). Moguće je vratiti se na prethodno stanje sustava ako se identificiraju problemi s instaliranim ažuriranjem;
- Svaka datoteka ima sha256 kontrolni zbroj, koji vam omogućuje provjeru integriteta informacija.
Izvor: opennet.ru