PfSense

Материал из wiki.lissyara.su
Перейти к: навигация, поиск

pfSense — это проект с открытым исходным кодом, базирующийся на FreeBSD, и созданный специально для использования в качестве брандмауэра или маршрутизатора. В дополнение к мощной, гибкой платформе маршрутизации и межсетевого экрана, имеется возможность расширять функциональность за счет встроенной системы пакетов Packages.

О pfSense

Этот проект был начат в 2004 году, как ответвление от проекта m0n0wall для встроенных систем, ориентированное на полную установку на ПК. Также pfSense предлагает встроенные образы для установки на Compact Flash, однако это не является основным направлением.

Дистрибутивы для полной установки на ПК доступны в виде LiveCD образов объемом до 100 Mb. При загрузке с LiveCD диска уже доступна полнофункциональная рабочая система. При этом конфигурацию возможно сохранить на флопи-диск для восстановления при следующей загрузке. К ограничениям в режиме LiveCD относится отсутствие возможности установки пакетов Packages. Для их использования необходимо установить систему с LiveCD на жесткий диск.

Версии

  • 1.2.3 Release
  • 2.0 Release
  • 2.0.1 Release

Возможности pfSense

  • Брандмауэр/Firewall
  • State Table
  • Network Address Translation (NAT)
  • Redundancy — два или более файрвола могут быть объединены в отказоустойчивую группу, также поддерживается синхронизация настроек между ними
  • Load Balancing
  • Outbound Load Balancing
  • Inbound Load Balancing
  • VPN Сервер
  • IPsec
  • OpenVPN
  • PPTP
  • Server PPPoE
  • Server Reporting and Monitoring — Мониторинг
  • RRD Graphs Real Time Information
  • Dynamic DNS
  • pfSence: Captive portal — перенаправление на специальную веб-страницу для авторизации для доступа в Интернет
  • DHCP сервер and Relay
  • приятный веб интерфейс (примеры)

Полный список доступен на официальном сайте. Список возможностей версии 2.0 можно посмотреть также здесь.

Минимальные системные требования

  • Частота центрального процессора от - 100 МГц
  • RAM от - 128 (96) MB
  • USB флешка или накопитель на гибких дисках (сохранение файла конфигурации).
  • Накопитель на жестких дисках на 1 Гигабайт

Добро пожаловать в русскую версию документации pfSense

Ссылки

Официальный сайт

Зеркала дистрибутива

Русская ветка на официальном форуме

Мануал пакетного фильтра pf

pfsense@conference.jabber.ru Русская jabber конференция

Статьи в Интернете

Подборка ссылок на полезные статьи в интернете по pfSense.

Статья в Хакер: На страже безопасности: pfSense - дистрибутив для создания роутера