Ko te tukunga o te tohatoha mo te hanga paahi me nga kuaha whatunga pfSense CE 2.8.0 (Hapori Putanga) kua whakaputaina. Ko te tohatoha kei runga i te turanga waehere FreeBSD me te whakamahi i nga whanaketanga o te kaupapa m0n0wall me te tātari packet pf. He whakaahua iso mo te hoahoanga amd64 kua rite mo te tango.
Ka whakahaerehia te tohatoha mā te atanga tukutuku. Ka taea te whakamahi i te Captive Portal me te NAT hei whakahaere i te urunga a te kaiwhakamahi i runga i ngā whatunga waea me te ahokore. VPN (IPsec, OpenVPN) me te PPPoE. He whānuitanga o ngā kōwhiringa mō te whakawhāiti i te whānui o te hononga, te whakawhāiti i te maha o ngā hononga tukutahi, te tātari waka, me te waihanga i ngā whirihoranga rahua i runga i te CARP e tautokona ana. Ka whakaatuhia ngā tatauranga mahi hei kauwhata, hei ripanga rānei. Ka tautokona te whakamanatanga mā te pātengi raraunga kaiwhakamahi ā-rohe, tae atu ki te RADIUS me te LDAP.
Nga huringa matua:
- Ko nga waahanga punaha turanga kua whakahoutia ki te FreeBSD 15-CURRENT. Kua whakahoutia te putanga PHP ki te 8.3.
- Kua tuhia ano te atanga kaiwhakamahi ki te whakamahi i te ratonga ACB (Automatic Configuration Backup) kore utu, ka taea e koe te tiaki aunoa i nga kape taapiri o nga tautuhinga ki te rokiroki kapua Netgate (ka tukuna nga kape taapiri kua whakamunatia). Ko te kaha ki te huri i te taviri taputapu e whakamahia ana mo te whakamunatanga kua taapirihia.
- Kei te whakaarohia he papamuri hou mo te kawa PPPoE, i runga i te kōwae kernel if_pppoe me te whakaatu i te putanga teitei ake i te wa e tuku raraunga ana ki runga i te atanga whatunga PPPoE. Heoi, mena kei muri a_pppoe i roto i te mahi, hei tauira, kaore i te tautoko i te MLPPP. I tenei wa, kua monoa te tuara hou ma te taunoa, engari ka whakakapi i te tuara tawhito i runga i te kete MPD i nga putanga kei te heke mai.
- Ko nga ture mo te whakahaere i nga ahuatanga hononga i roto i te papangaahi (State Policy) kua whakarereketia. Engari i te aratau Maangi taunoa, ka whakamahia te aratau Atanga Atanga, ka herea te ahua hononga ki tetahi atanga whatunga me te ngana ki te tuku i tetahi paatete ma tetahi atu atanga whatunga ka aukatihia. I te wa e whakamahi ana i te IPsec VTI, ka mahia he hokinga ki te aratau Maangi, na te mea ko te here ki nga hononga whatunga i tenei keehi ka raru.
- I whakatinanahia te aratau Rahua-Hoki mo nga kuaha, ka tautuhi ano i te ahua here ki nga kuaha tuarua i muri i te whakahokinga mai o te keeti tuatahi.
- Ko etahi atu kaha o te tūmau Kea DHCP kua whakatinanahia, ka taea te rite ki te mahi me te ISC DHCP. Ko te tautoko mo te rehita me te whakahou i nga rekoata DNS mo nga ingoa kaihautu kiritaki DHCP kua taapirihia. Kua whakatinanahia te toronga Delegation Prefix DHCPv6. Ka taea inaianei ki te whakarewa i nga tūmau DHCP kua tukutahia hei whakarite kia nui te waatea (High Availability), a he maamaa ake te whirihora i nga whirihoranga he-kore. Kua taapirihia te tautoko mo nga wahitau ARP pateko. Inaianei ka taea te whakarereke i nga tautuhinga Kea kaore i kapi i te atanga kauwhata ma te whakamahi poraka kei te whakatakotoranga JSON.
- Ka whakaratohia te tautoko katoa mo te NAT64, ka taea e nga kaihoko me nga wahitau IPv6 anake te uru ki nga kaihautu ma te IPv4.
- Kua taapirihia te kaha ki te whakamahi i nga tauira punaha i roto i nga ture papaahi ritenga, i mua ka pa ana ki nga ture o roto anake. Kua taapirihia nga tauira hou mo te tohatoha i nga kupenga-roto kua rahuitia me te motuhake.
Source: opennet.ru
