firewalls များနှင့် network gateways pfSense 2.5.0 ကို ဖန်တီးရန်အတွက် ကျစ်လစ်သော ဖြန့်ဖြူးရေးကိရိယာအစုံကို ထုတ်ဝေလိုက်ပါပြီ။ ဖြန့်ဖြူးမှုသည် m0n0wall ပရောဂျက်၏တိုးတက်မှုများနှင့် pf နှင့် ALTQ ၏တက်ကြွစွာအသုံးပြုမှုကို အသုံးပြု၍ FreeBSD ကုဒ်အခြေခံအပေါ်အခြေခံသည်။ amd64 ဗိသုကာအတွက် iso ပုံတစ်ပုံ၊ အရွယ်အစား 360 MB ကို ဒေါင်းလုဒ်လုပ်ရန်အတွက် ပြင်ဆင်ပြီးဖြစ်သည်။
ဖြန့်ဖြူးမှုကို ဝဘ်အင်တာဖေ့စ်မှတဆင့် စီမံခန့်ခွဲသည်။ ကြိုးတပ်နှင့် ကြိုးမဲ့ကွန်ရက်တွင် အသုံးပြုသူဝင်ရောက်ခွင့်ကို စုစည်းရန်၊ Captive Portal၊ NAT၊ VPN (IPsec၊ OpenVPN) နှင့် PPPoE ကို သုံးနိုင်သည်။ Bandwidth ကန့်သတ်ခြင်း၊ တစ်ပြိုင်နက်ချိတ်ဆက်မှုအရေအတွက်ကို ကန့်သတ်ခြင်း၊ အသွားအလာများကို စစ်ထုတ်ခြင်းနှင့် CARP ပေါ်အခြေခံ၍ အမှားအယွင်းခံနိုင်သော ပုံစံများကို ဖန်တီးခြင်းတို့အတွက် ကျယ်ပြန့်သောစွမ်းရည်များကို ပံ့ပိုးပေးထားသည်။ လည်ပတ်မှုစာရင်းအင်းများကို ဂရပ်ပုံစံ သို့မဟုတ် ဇယားပုံစံဖြင့် ပြသထားသည်။ ခွင့်ပြုချက်အား ဒေသတွင်းအသုံးပြုသူအခြေခံအပြင် RADIUS နှင့် LDAP မှတစ်ဆင့် ပံ့ပိုးထားသည်။
အဓိကပြောင်းလဲမှုများ-
- အခြေခံစနစ် အစိတ်အပိုင်းများကို FreeBSD 12.2 သို့ အဆင့်မြှင့်တင်ပြီးပါပြီ (FreeBSD 11 ကို ယခင်ဌာနခွဲတွင် အသုံးပြုခဲ့သည်)။
- ChaCha1.1.1-Poly2.5.0 ကို ပံ့ပိုးမှုဖြင့် OpenSSL 20 နှင့် OpenVPN 1305 သို့ ကူးပြောင်းမှု ပြုလုပ်ပြီးဖြစ်သည်။
- kernel အဆင့်တွင် လုပ်ဆောင်နေသည့် VPN WireGuard အကောင်အထည်ဖော်မှုကို ပေါင်းထည့်ထားသည်။
- swanctl နှင့် VICI ဖော်မတ်ကို အသုံးပြုရန် strongSwan IPsec နောက်ခံဖွဲ့စည်းပုံအား ipsec.conf မှ ရွှေ့ထားသည်။ ပိုမိုကောင်းမွန်သော ဥမင်ဆက်တင်များ။
- လက်မှတ်စီမံခန့်ခွဲမှု အင်တာဖေ့စ်ကို ပိုမိုကောင်းမွန်အောင် ပြုလုပ်ထားသည်။ လက်မှတ်မန်နေဂျာတွင် ထည့်သွင်းမှုများကို အပ်ဒိတ်လုပ်နိုင်စွမ်းကို ထည့်သွင်းထားသည်။ လက်မှတ်များ၏ သက်တမ်းကုန်ဆုံးခြင်းဆိုင်ရာ အကြောင်းကြားစာများ ပေးအပ်ခြင်း။ စကားဝှက်ကာကွယ်မှုဖြင့် PKCS #12 သော့များနှင့် မော်ကွန်းများကို တင်ပို့နိုင်မှုကို ပံ့ပိုးပေးထားသည်။ Elliptic Curve Certificate (ECDSA) အတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
- Captive Portal မှတစ်ဆင့် ကြိုးမဲ့ကွန်ရက်သို့ ချိတ်ဆက်ရန်အတွက် နောက်ကွယ်တွင် သိသိသာသာ ပြောင်းလဲထားသည်။
- အမှားခံနိုင်ရည်ရှိစေရန် မြှင့်တင်ထားသောကိရိယာများ။
source: opennet.ru