He kete tohatoha kiato mo te hanga paahi me nga kuaha whatunga pfSense 2.5.0 kua tukuna. Ko te tohatoha i runga i te turanga waehere FreeBSD ma te whakamahi i nga whanaketanga o te kaupapa m0n0wall me te whakamahi kaha o te pf me te ALTQ. He whakaahua iso mo te hoahoanga amd64, 360 MB te rahi, kua rite mo te tango.
Ka whakahaerehia te tohatoha ma te atanga tukutuku. Hei whakarite i te urunga a te kaiwhakamahi ki runga i te whatunga waea me te ahokore, ka taea te whakamahi Captive Portal, NAT, VPN (IPsec, OpenVPN) me te PPPoE. He maha nga momo kaha e tautokohia ana mo te whakaiti i te bandwidth, te whakaiti i te maha o nga hononga tukutahi, te tarai i nga waka me te hanga i nga whirihoranga-a-hape i runga i te CARP. Ka whakaatuhia nga tatauranga mahi ki te ahua o te kauwhata, ki te ahua ripanga ranei. Ka tautokohia te whakamanatanga ma te whakamahi i te turanga kaiwhakamahi o te rohe, me te RADIUS me te LDAP.
Huringa matua:
- Ko nga waahanga punaha turanga kua whakahoutia ki te FreeBSD 12.2 (I whakamahia te FreeBSD 11 i te peka o mua).
- Ko te whakawhiti ki OpenSSL 1.1.1 me OpenVPN 2.5.0 me te tautoko mo ChaCha20-Poly1305 kua mahia.
- Kua taapirihia te whakatinanatanga VPN WireGuard e rere ana i te taumata kernel.
- Kua nukuhia te whirihoranga whakamuri strongSwan IPsec mai i ipsec.conf ki te whakamahi swanctl me te whakatakotoranga VICI. Kua pai ake nga tautuhinga kauhanga.
- Kua pai ake te atanga whakahaere tiwhikete. Kua taapirihia te kaha ki te whakahou i nga urunga ki te kaiwhakahaere tiwhikete. Te tuku whakamohiotanga mo te paunga o nga tiwhikete. Ko te kaha ki te kaweake i nga taviri PKCS #12 me nga puranga me te tiaki kupuhipa ka tukuna. He tautoko taapiri mo nga Tiwhikete Elliptic Curve (ECDSA).
- Ko te tuara mo te hono ki te whatunga ahokore ma te Captive Portal kua tino rerekee.
- He pai ake nga taputapu ki te whakarite i nga hapa.
Source: opennet.ru