ဖွံ့ဖြိုးတိုးတက်မှု 6 လပြီးနောက် Firewall များဖန်တီးရန်အတွက် ဖြန့်ချီရေးအစုံကို ထုတ်ပြန်ခြင်း။ pfSense ပရောဂျက်၏ ခက်ရင်းတစ်ခုဖြစ်သည့် firewalls နှင့် network gateways များကို ဖြန့်ကျက်ခြင်းအတွက် စီးပွားဖြစ်ဖြေရှင်းချက်များ၏ လုပ်ဆောင်နိုင်စွမ်းရှိနိုင်သည့် လုံးလုံးလျားလျား ဖြန့်ချီမှုတစ်ခုကို ဖွဲ့စည်းရန် ရည်ရွယ်ချက်ဖြင့် ဖန်တီးထားသည်။ pfSense နှင့်မတူဘဲ၊ ပရောဂျက်သည် ကုမ္ပဏီတစ်ခုမှ ထိန်းချုပ်ထားခြင်းမဟုတ်ဘဲ ရပ်ရွာ၏တိုက်ရိုက်ပါ၀င်မှုဖြင့် တီထွင်ထားခြင်းဖြစ်ပြီး လုံးဝပွင့်လင်းမြင်သာမှုရှိသော ဖွံ့ဖြိုးတိုးတက်မှုလုပ်ငန်းစဉ်တစ်ခုအပြင် စီးပွားဖြစ်လုပ်ငန်းအပါအဝင် ပြင်ပကုမ္ပဏီထုတ်ကုန်များတွင် ယင်း၏တိုးတက်မှုမှန်သမျှကို အသုံးပြုခွင့်ကို ပေးဆောင်ပါသည်။ မထင်ပါနဲ့။ ဖြန့်ချီရေး အစိတ်အပိုင်းများ၏ အရင်းအမြစ် စာသားများအပြင် တပ်ဆင်မှုအတွက် အသုံးပြုသည့် ကိရိယာများ၊ BSD လိုင်စင်အောက်တွင်။ စည်းဝေးပွဲများ LiveCD ပုံစံနှင့် Flash drives များတွင်မှတ်တမ်းတင်ရန်အတွက်စနစ်ပုံတစ်ပုံ (290 MB)။
ဖြန့်ဖြူးမှု၏ အခြေခံအကြောင်းအရာသည် ကုဒ်ပေါ်တွင် အခြေခံသည်။ အားနည်းချက်များကို အသုံးချခြင်းအား တန်ပြန်ရန် ထပ်လောင်းလုံခြုံရေးယန္တရားများနှင့် နည်းပညာများကို ပေါင်းစပ်ထားသည့် FreeBSD ၏ ထပ်တူကျသောလမ်းဆုံလမ်းခွကို ပံ့ပိုးပေးသည့်၊ အနက် OPNsense ကို လုံးဝဖွင့်ထားသော တပ်ဆင်ကိရိယာအစုံ၊ ပုံမှန် FreeBSD ၏ထိပ်တွင် ပက်ကေ့ဂျ်ပုံစံဖြင့် တပ်ဆင်နိုင်မှု၊ ချိန်ခွင်လျှာညှိကိရိယာများ၊ ကွန်ရက်သို့ အသုံးပြုသူချိတ်ဆက်မှုများကို စုစည်းရန်အတွက် ဝဘ်အင်တာဖေ့စ်တစ်ခု (Captive portal)၊ ယန္တရားများရှိနေခြင်း၊ ချိတ်ဆက်မှုအခြေအနေများကို ခြေရာခံခြင်း (pf ပေါ်အခြေခံ၍ ပြည်နယ်သတ်မှတ်ထားသော firewall)၊ ကန့်သတ် bandwidth ဆက်တင်၊ အသွားအလာစစ်ထုတ်ခြင်း၊ IPsec၊ OpenVPN နှင့် PPTP ကိုအခြေခံ၍ VPN ဖန်တီးခြင်း၊ LDAP နှင့် RADIUS နှင့် ပေါင်းစည်းခြင်း၊ DDNS (Dynamic DNS) အတွက် ပံ့ပိုးမှုစနစ်တစ်ခုဖြစ်သည့် ရုပ်မြင်သံကြားအစီရင်ခံစာများနှင့် ဂရပ်ဖစ် .
ထို့အပြင်၊ ဖြန့်ဖြူးမှုသည် CARP ပရိုတိုကောကို အသုံးပြုမှုအပေါ် အခြေခံ၍ အမှားအယွင်းခံနိုင်သော ဖွဲ့စည်းမှုပုံစံများကို ဖန်တီးရန်အတွက် ကိရိယာများကို ပံ့ပိုးပေးပြီး ပင်မဖိုင်းဝေါလ်အပြင်၊ ဖွဲ့စည်းမှုအဆင့်တွင် အလိုအလျောက် ထပ်တူကျစေမည့် အရန်ခုံတွဲကို စတင်ခွင့်ပြုပေးမည်ဖြစ်သည်။ အဓိက node ချို့ယွင်းမှုဖြစ်စဉ်တွင် load ဖြစ်သည်။ အက်ဒမင်သည် Bootstrap ဝဘ်ဘောင်ကို အသုံးပြု၍ တည်ဆောက်ထားသော firewall ကို configure ပြုလုပ်ရန်အတွက် ခေတ်မီပြီး ရိုးရှင်းသော interface ကို ပေးထားပါသည်။
ဗားရှင်းအသစ်တွင်-
- Syslog-ng ကို အသုံးပြု၍ အဝေးထိန်းဆာဗာသို့ မှတ်တမ်းများ ပေးပို့ရန် ပါ၀င်သော စွမ်းရည်၊
- အလိုအလျောက်ထုတ်ပေးသော ထုပ်ပိုးစစ်ထုတ်မှုစည်းမျဉ်းများကို ကြည့်ရှုရန်အတွက် သီးခြားစာရင်းတစ်ခုကို ထည့်သွင်းခဲ့သည်။
- အစုံလိုက် စစ်ထုတ်ခြင်းစည်းမျဉ်းအားလုံးအတွက် စာရင်းဇယားများ ပေါင်းထည့်ထားသည်။
- ပိုမိုကောင်းမွန်သောစီမံခန့်ခွဲမှု Firewall စည်းမျဉ်းများတွင် (သင်သည် hosts၊ port နံပါတ်များနှင့် subnets များအစား variable များကိုသုံးရန်ခွင့်ပြုသည်) JSON ဖော်မတ်တွင် နာမည်တူများ တင်သွင်းခြင်းနှင့် ထုတ်ယူခြင်းစွမ်းရည်ကို ထည့်သွင်းထားသည်။ ကလောင်အမည်များအတွက် စာရင်းဇယားများကို ထိန်းသိမ်းရန် ရွေးချယ်နိုင်သော စွမ်းရည်တစ်ခုရှိသည်။
- ဂိတ်ဝများကို လုပ်ဆောင်ခြင်းနှင့် ကူးပြောင်းခြင်းအတွက် ကုဒ်ကို ပြန်လည်ရေးသားထားပါသည်။
- LDAP အဖွဲ့များကို တပြိုင်တည်းလုပ်ဆောင်နိုင်မှု၊
- လက်မှတ်ရေးထိုးတောင်းဆိုမှုများကို ပေးပို့ရန် စွမ်းရည်ကို ထည့်သွင်းထားသည်။
- IPsec (VTI);
- နာမည်တူများ၊ VHID များနှင့် ဝစ်ဂျက်များကို တစ်ပြိုင်တည်းလုပ်ဆောင်ခြင်းကို XMLRPC မှတစ်ဆင့် လုပ်ဆောင်ပါသည်။
- PAM မှတစ်ဆင့် Web proxy နှင့် IPsec တွင် စစ်မှန်ကြောင်းအထောက်အထားပြနိုင်မှုကို ထပ်ဖြည့်ထားသည်။
- ပရောက်စီ ကွင်းဆက်မှတစ်ဆင့် ချိတ်ဆက်မှုအတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်ထားသည်။
- ပရောက်စီချိတ်ဆက်မှုဆိုင်ရာ အထူးအခွင့်အရေးများကို စီစဉ်သတ်မှတ်ရန် အဖွဲ့များကို အသုံးပြုနိုင်သည့်စွမ်းရည်ကို မိတ်ဆက်ခဲ့သည်။
- Netdata၊ WireGuard၊ Maltrail နှင့် Mail-Backup (PGP) အတွက် ပလပ်အင်များကို ပြင်ဆင်ပြီးဖြစ်သည်။ Dpinger နှင့် DHCP ဆာဗာများကို plugin စနစ်သို့ ပေးပို့ထားပါသည်။
- ရုရှားဘာသာသို့ အပ်ဒိတ်လုပ်ထားသော ဘာသာပြန်များ၊
- Bootstrap 3.4၊ LibreSSL 2.9၊ Unbound 1.9၊ PHP 7.2၊ Python 3.7 နှင့် Squid 4 ၏ ဗားရှင်းအသစ်များကို အသုံးပြုထားသည်။
source: opennet.ru