Введение в pfSense

Мы начинаем цикл обзоров, посвященных программному маршрутизатору pfSense. Этот роутер основан на FreeBSD, а появился он как ответвление от проекта m0n0wall в 2006-м году. Если m0n0wall представляет собой простой программный маршрутизатор с базовым набором функций, то pfSense вобрал в себя почти весь функционал обычного BSD или linux дистрибутива, заточенного под сетевые нужды.
логотип pfSense
Пожалуй, такого широкого функционала нет ни у одного программного роутера. Не так давно, 17 сентября, вышла 2я версия pfSense. Давайте посмотрим на функционал.

Основные функции

1. Фаервол
2. Правила для ограничения количества подключений
3. Фильтрация трафика на основе данных об ОС пользователя
4. Возможность логирования событий, когда трафик удовлетворяет каким-либо правилам  фаервола
5. Гибкая политика роутинга в случае использования нескольких каналов: балансировка нагрузки, основной-резервный и пр.
6. Любым IP-адресам и диапазонам можно назначать имена для более удобного составления правил
7. Прозрачная фильтрация трафика.
8. Нормализация пакетов — проверка фрагментированных пакетов (применяется для предотвращения специфических атак).
9. NAT всякоразный
10. Аппаратное резервирование. Две или более машины с установленным pfSense позволяют создать отказоустойчивый кластер
11. VPN: IPSec, PPTP, OpenVPN, PPPoE
12, Мониторинг всех параметров роутера
13. Динамический DNS. Поддерживается 13 сервисов.
14. Captive Portal
15. DHCP-сервер
…и много другое.
pfSense можно запустить как LiveCD с возможностью и хранить конфиг на сменном носителе, а можно честно установить на хард. В последнем случае функционал роутера можно расширять, доустанавливая нужные компоненты: веб-сервер, samba, radius-сервер, ftp-сервер и пр (более 50 различных дополнений).
Минимальные системные требования выглядят следующим образом:
Процессор — 100 MHz Pentium 1
Оперативная память — 128 Mb
Здесь самое главное понять, что чем больше возможностей pfSense вы хотите задействовать, тем мощнее нужен комп под него. Вполне логично.Читайте наши следующие обзоры про pfSense:

  1. [этот обзор] Введение в pfSense
  2. Установка pfSense
  3. Сетевые интерфейсы в pfSense
  4. Прокси-сервер в pfSense
  5. Прокси-сервер в pfSense — Часть 2: антивирус и фильтры доступа
  6. MultiWAN в pfSense — подключение к двум провайдерам

Новые обзоры будут добавляться по мере готовности. В них мы обязательно рассмотрим все этапы настройки различных компонентов pfSense. Следите за новостями!

Введение в pfSense: 6 комментариев

    1. атута

      >>Здорово было бы увидеть на блоге настройку рабочего ICQ сниффера для pfSense:-))
      А что будете делать с сообщениями между неродными icq-клиентами с шифрованием, нопремер? гг

    2. Константин

      Задача системного администратора — обеспечение стабильной работы IT-инфраструктуры, а не вуайеризм.

  1. Алексей

    Здравствуйте.Можно ли узнать о подключении LTE модемов к pfSense, например YOTA.

  2. Матвей

    Здравствуйте, уважаемый автор!
    Спасибо огромное за такие инструкции, написанные четко, ясно и самое главное коротко. Вы — большой молодец!
    Сейчас мне нужна Ваша помощь. Суть в том, что хотим развернуть в своей школе беспроводную сеть. Сетка эта до беспроводных маршрутизаторов должна идти по существующей проводной сети, но при этом иметь другую адресацию. Проводные клиенты — 0 сеть с 255 маской на 254 хоста, беспроводные — 8 сеть с маской 252 на 1022 хоста. Всех беспроводных клиентов (учеников) мы должны знать в лицо (или хотя бы по фамилии), поэтому должна быть привязка по MAC-адресам. Админ должен внести MAC присвоить IP клиенту и только после этого тот сможет воспользоваться сетью и выходом в Инет.
    Проблемы:
    1 — как сделать в одной сети 2 dhcp сервера
    2 — как запретить пользователям беспроводной сети видеть компьютеры в сетевом окружении

    Спасибо!

    1. NIck

      VLan’ы вам помогут, организовать все беспроводные подключения идти по одному влану и тогда они не будут смешиваться.

Добавить комментарий

Ваш e-mail не будет опубликован.