FreeNAS dağıtımının yaratıcısı Olivier Cochard-Labbé, özel bir dağıtım kitinin piyasaya sürülmesi (BSDRP), kod tabanını FreeBSD 12.1'e güncellemeyle dikkat çekiyor. Dağıtım, RIP, OSPF, BGP ve PIM gibi çok çeşitli protokolleri destekleyen kompakt yazılım yönlendiricileri oluşturmak üzere tasarlanmıştır. Yönetim, Cisco'yu anımsatan bir CLI arayüzü aracılığıyla komut satırı modunda gerçekleştirilir. Dağıtım amd64 ve i386 mimarilerine yönelik montajlarda (kurulum görüntüsü boyutu 140 MB).
FreeBSD 12.1-STABLE'a yükseltmenin yanı sıra, yeni bir sürüm Intel işlemciler için varsayılan olarak mikro kod yüklemeyi etkinleştirme ve wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash ve frr7-pythontools paketlerinin yanı sıra if_cxgbev (Chelsio Ethernet VF) ve if_qlxgb (Ethernet QLogic 3200) sürücülerini ekleme. Varsayılan olarak ICMP yönlendirmelerinin doğru şekilde engellenmesi etkindir. Güncellenen yazılım sürümleri arasında easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 ve Strongswan 5.8.4 bulunmaktadır. IPv6 için çok noktaya yayın yardımcı programları (pim6-tools, pim6dd, pim6sd) pakete dahil değildir.
Dağıtımın ana özellikleri:
- Kit, yönlendirme protokollerinin uygulanmasını içeren iki paket içerir: (Quagga çatalı) BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), IŞİD ve desteğiyle BGP, RIP, RIPng (IPv6), OSPF v2 ve OSFP v3 (IPv6) desteğiyle;
- Dağıtım, gerçek ve sanal arayüzlere bağlı birkaç ayrı yönlendirme tablosunun (FIB'ler) paralel kullanımı için uyarlanmıştır;
- İzleme ve yönetim için SNMP (bsnmp-ucd) kullanılabilir. Trafik verilerinin Netflow akışları biçiminde dışa aktarılmasını destekler;
- Ağ performansını değerlendirmek için NetPIPE, iperf, netblast, netsend ve netreceive gibi yardımcı programları içerir. Trafik istatistiklerini toplamak için ng_netflow kullanılır;
- VRRP protokolünün (Sanal Yönlendirici Artıklık Protokolü, RFC 3768) uygulanmasıyla freevrrpd'nin varlığı ve sanal bir MAC adresini aktif sunucuya bağlayarak hataya dayanıklı yönlendiricilerin çalışmasını düzenlemek için tasarlanmış CARP protokolünü destekleyen ucarp, arıza durumunda bir yedekleme sunucusuna taşınır. Normal modda, yük her iki sunucuya da dağıtılabilir, ancak bir arıza durumunda, ilk yönlendirici ikincinin ve ikincisinin - birincisinin yükünü devralabilir;
- PPTP, PPPoE ve L2TP'yi destekleyen (Çok bağlantılı PPP arka planı);
- Bant genişliğini yönetmek için IPFW + dummynet'ten bir şekillendirici kullanılması önerilir veya ;
- Ethernet için VLAN (802.1q) ile çalışmayı, bağlantı toplamayı ve Hızlı Yayılan Ağaç Protokolü (802.1w) kullanılarak ağ köprülerinin kullanımını destekler;
- İzleme için kullanılır ;
- Sağlanan VPN desteği: GRE, GIF, IPSec (strongswan ile IKEv1 ve IKEv2), OpenVPN ve Wireguard;
- Tayga arka plan programını kullanan NAT64 desteği ve IPv6'dan IPv4'e tüneller için yerel destek;
- Ek programlar yüklemek için pkgng paket yöneticisini kullanın;
- Bir DHCP sunucusu ve bir isc-dhcp istemcisinin yanı sıra bir ssmtp posta sunucusu içerir;
- SSH, seri port, telnet ve yerel konsol aracılığıyla yönetimi destekler. Uygulamayı basitleştirmek için kit, tmux yardımcı programını (ekranın BSD analoğu) içerir;
- Bir komut dosyası kullanılarak FreeBSD'ye dayalı olarak oluşturulan önyükleme görüntüleri ;
- Sistem güncellemelerini sağlamak için Flash kartta iki bölüm oluşturulur; güncellenmiş bir görüntü mevcutsa, yeniden başlatmanın ardından ikinci bölüme yüklenir, bu bölüm aktif hale gelir ve temel bölüm bir sonraki güncellemenin görünmesini bekler ( bölümler sırayla kullanılır). Yüklenen güncellemede sorunlar tespit edilirse sistemin önceki durumuna geri dönmek mümkündür;
- Her dosyada bilgilerin bütünlüğünü doğrulamanıza olanak tanıyan bir sha256 sağlama toplamı bulunur.
Kaynak: opennet.ru