Olivier Cochard-LabbΓ©, pangripta distribusi FreeNAS, release saka kit distribusi khusus (BSDRP), misuwur amarga nganyari basis kode menyang FreeBSD 12.1. Distribusi iki dirancang kanggo nggawe router lunak kompak sing ndhukung sawetara saka sudhut protokol, kayata RIP, OSPF, BGP lan PIM. Manajemen digawa metu ing mode baris printah liwat antarmuka CLI kaya Cisco. Distribusi ing rakitan kanggo arsitektur amd64 lan i386 (ukuran gambar instalasi 140 MB).
Saliyane nganyarke menyang FreeBSD 12.1-STABLE, versi anyar mbisakake loading microcode kanggo prosesor Intel minangka standar lan nambah wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash lan frr7-pythontools paket, uga if_cxgbev (Chelsio Ethernet VF) lan if_qlxgb (Ethernet QLogic 3200) drivers. Kanthi gawan, pamblokiran sing bener saka pangalihan ICMP diaktifake. Versi piranti lunak sing dianyari kalebu easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 lan strongswan 5.8.4. Utilitas multicast kanggo IPv6 (pim6-alat, pim6dd, pim6sd) tilar saka paket.
Karakteristik utama distribusi:
- Kit kalebu rong paket kanthi implementasi protokol routing: (Quagga fork) kanthi dhukungan kanggo BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS lan kanthi dhukungan kanggo BGP, RIP, RIPng (IPv6), OSPF v2 lan OSFP v3 (IPv6);
- Distribusi dicocogake kanggo nggunakake podo saka sawetara tabel nuntun kapisah (FIB), disambungake menyang antarmuka nyata lan virtual;
- SNMP (bsnmp-ucd) bisa digunakake kanggo ngawasi lan ngatur. Ndhukung ekspor data lalu lintas ing wangun stream Netflow;
- Kanggo ngevaluasi kinerja jaringan, kalebu utilitas kayata NetPIPE, iperf, netblast, netsend lan netreceive. Kanggo nglumpukake statistik lalu lintas, ng_netflow digunakake;
- Ing ngarsane freevrrpd karo implementasine saka protokol VRRP (Virtual Router Redundancy Protocol, RFC 3768) lan ucarp karo support kanggo protokol CARP, dirancang kanggo ngatur operasi saka fault-tolerant router dening naleni alamat MAC virtual kanggo server aktif, kang ing cilik saka Gagal dipindhah menyang server serep. Ing mode normal, beban bisa disebarake ing loro server, nanging yen gagal, router pisanan bisa njupuk beban sing kapindho, lan sing kapindho - sing pisanan;
- (Daemon PPP multi-link) ndhukung PPTP, PPPoE lan L2TP;
- Kanggo ngatur bandwidth, ngajokaken nggunakake shaper saka IPFW + dummynet utawa ;
- Kanggo Ethernet, ndhukung nggarap VLAN (802.1q), agregasi link lan nggunakake jembatan jaringan nggunakake Rapid Spanning Tree Protocol (802.1w);
- Digunakake kanggo ngawasi ;
- Dhukungan VPN kasedhiya: GRE, GIF, IPSec (IKEv1 lan IKEv2 karo strongswan), OpenVPN lan Wireguard;
- Dhukungan NAT64 nggunakake daemon tayga lan dhukungan asli kanggo terowongan IPv6-to-IPv4;
- Kanggo nginstal program tambahan, gunakake manajer paket pkgng;
- Iku kalebu server DHCP lan klien isc-dhcp, uga server mail ssmtp;
- Ndhukung manajemen liwat SSH, port serial, telnet lan konsol lokal. Kanggo nyederhanakake administrasi, kit kasebut kalebu sarana tmux (layar analog BSD);
- Gambar boot sing digawe adhedhasar FreeBSD nggunakake skrip ;
- Kanggo mesthekake nganyari sistem, rong partisi digawe ing kertu Flash; yen gambar sing dianyari kasedhiya, bakal dimuat menyang partisi kapindho; sawise urip maneh, partisi iki aktif, lan partisi dhasar ngenteni nganyari sabanjure katon ( partisi digunakake ing siji). Sampeyan bisa muter maneh menyang negara sadurunge sistem yen ana masalah karo nganyari diinstal;
- Saben file duwe checksum sha256, sing ngidini sampeyan verifikasi integritas informasi kasebut.
Source: opennet.ru