ื ืกืึธืืื ืคืึทืจืฉืคึผืจืืืืื ื ืื ืืืขื ืืึทืจ ืคึฟืึทืจ ืงืจืืืืืื ื ืคืืจืขืืืึทืืืก ืืื ื ืขืฅ ืืืืืืืืื pfSense 2.5.0 ืืื ืืืคืจืืื. ืื ืคืึทืจืฉืคึผืจืืืืื ื ืืื ืืืืืจื ืืืืฃ ืื FreeBSD ืงืึธื ืืึทืืข ื ืืฆื ืื ืืืืืขืืึทืคึผืืึทื ืฅ ืคืื ืื m0n0wall ืคึผืจืืืขืงื ืืื ืื ืึทืงืืืื ื ืืฆื ืคืื pf ืืื ALTQ. ืึทื ืืกืึธ ืืืื ืคึฟืึทืจ ืึทืื64 ืึทืจืงืึทืืขืงืืฉืขืจ, 360 ืืขืืืืืืื ืืื ืืจืืืก, ืืื ืฆืืืขืืจืืื ืคึฟืึทืจ ืืจืืคืงืืคืืข.
ืื ืคืึทืจืฉืคึผืจืืืืื ื ืืื ืืขืจืืื ืืืจื ืึท ืืืขื ืฆืืืื ื. ืฆื ืึธืจืืึทื ืืืืจื ืืึทื ืืฆืขืจ ืึทืงืกืขืก ืืืืฃ ืึท ืืืืืขืจื ืืื ืืืืืจืืืก ื ืขืฅ, Captive Portal, NAT, VPN (IPsec, OpenVPN) ืืื PPPoE ืงืขื ืขื ืืืื ืืขืืืืื ื. ื ืืจืืื ืงืืื ืคืื ืงืืืคึผืึทืืืืึทืืื ืืขื ืขื ืืขืฉืืืฆื ืคึฟืึทืจ ืืืืืืื ื ืืึทื ืืืืืื, ืืืืึทืืื ื ืื ื ืืืขืจ ืคืื ืกืืืืึทืืืืื ืืึทืก ืงืึทื ืขืงืฉืึทื ื, ืคึฟืืืืจืืจืื ื ืคืึทืจืงืขืจ ืืื ืงืจืืืืืื ื ืฉืืื-ืืึธืืขืจืึทื ื ืงืึทื ืคืืืืขืจืืืฉืึทื ื ืืืืืจื ืืืืฃ CARP. ืึธืคึผืขืจืึทืฆืืข ืกืืึทืืืกืืืง ืืขื ืขื ืืขืืืืื ืืื ืื ืคืึธืจืขื ืคืื ืืจืึทืคืก ืึธืืขืจ ืืื ืืึทืืืืึทืจ ืคืึธืจืขื. ืืขืจืืืืืขื ืืฉ ืืื ืืขืฉืืืฆื ืืื ืื ืืืืข ืืึทื ืืฆืขืจ ืืึทืืข, ืืื ืืขืืื ื ืืื ืืืจื RADIUS ืืื LDAP.
ืฉืืืกื ืขื ืืขืจืื ืืขื:
- ืื ืืึทืืข ืกืืกืืขื ืงืึทืืคึผืึธืื ืึทื ืฅ ืืขื ืขื ืืขืจืืืึทื ืืืงื ืฆื FreeBSD 12.2 (FreeBSD 11 ืืื ืืขื ืืฆื ืืื ืื ืคืจืืขืจืืืงืข ืฆืืืืึทื).
- ืื ืืืขืจืืึทื ื ืฆื OpenSSL 1.1.1 ืืื OpenVPN 2.5.0 ืืื ืฉืืืฆื ืคึฟืึทืจ ChaCha20-Poly1305 ืืื ืืขืืืื.
- ืฆืืืขืืืืื VPN WireGuard ืืืคึผืืึทืืขื ืืืืฉืึทื ืคืืืกื ืืืง ืืืืฃ ืื ืงืขืจื ืืืจืื.
- ืื strongSwan IPsec ืืึทืงืขื ื ืงืึทื ืคืืืืขืจืืืฉืึทื ืืื ืืจืืืขืจืืขืคืืจื ืคืื ipsec.conf ืฆื ื ืืฆื Swanctl ืืื ืื VICI ืคึฟืึธืจืืึทื. ืืืคึผืจืืืื ืืื ืขื ืกืขืืืื ืืก.
- ืืืคึผืจืืืื ืืึทืืืืึทืื ืคืึทืจืืืึทืืืื ื ืฆืืืื ื. ืฆืืืขืืขืื ืื ืคืืืืงืืื ืฆื ืืขืจืืืึทื ืืืงื ืืืื ืกื ืืื ืื ืืึทืืืืึทืื ืคืึทืจืืืึทืืืขืจ. ืคึผืจืึทืืืืืืื ื ื ืึธืืืึทืคืึทืงืืืฉืึทื ื ืืืขืื ืื ืขืงืกืคึผืขืจืืืฉืึทื ืคืื ืกืขืจืืืคืืงืึทืฅ. ืื ืคืืืืงืืื ืฆื ืึทืจืืืกืคืืจื PKCS #12 ืฉืืืกืืขื ืืื ืึทืจืงืืืืื ืืื ืคึผืึทืจืึธื ืฉืืฅ ืืื ืฆืืืขืฉืืขืื. ืฆืืืขืืืืื ืฉืืืฆื ืคึฟืึทืจ ืขืืืืคึผืืืง ืงืืจืืืข ืกืขืจืืืคืืงืึทืฅ (ECDSA).
- ืื ืืึทืงืขื ื ืคึฟืึทืจ ืงืึทื ืขืงืืื ื ืฆื ืึท ืืืืืจืืืก ื ืขืฅ ืืืจื ืงืึทืคึผืืืืืข ืืืืขืจ ืืื ืืืืืืืืง ืืขืืืื.
- ืืืคึผืจืืืื ืืืฉืืจืื ืฆื ืขื ืฉืืจ ืฉืืื ืืึธืืขืจืึทื ืฅ.
ืืงืืจ: opennet.ru