Мы начинаем цикл обзоров, посвященных программному маршрутизатору pfSense. Этот роутер основан на FreeBSD, а появился он как ответвление от проекта m0n0wall в 2006-м году. Если m0n0wall представляет собой простой программный маршрутизатор с базовым набором функций, то pfSense вобрал в себя почти весь функционал обычного BSD или linux дистрибутива, заточенного под сетевые нужды.
Пожалуй, такого широкого функционала нет ни у одного программного роутера. Не так давно, 17 сентября, вышла 2я версия pfSense. Давайте посмотрим на функционал.
Основные функции
1. Фаервол
2. Правила для ограничения количества подключений
3. Фильтрация трафика на основе данных об ОС пользователя
4. Возможность логирования событий, когда трафик удовлетворяет каким-либо правилам фаервола
5. Гибкая политика роутинга в случае использования нескольких каналов: балансировка нагрузки, основной-резервный и пр.
6. Любым IP-адресам и диапазонам можно назначать имена для более удобного составления правил
7. Прозрачная фильтрация трафика.
8. Нормализация пакетов — проверка фрагментированных пакетов (применяется для предотвращения специфических атак).
9. NAT всякоразный
10. Аппаратное резервирование. Две или более машины с установленным pfSense позволяют создать отказоустойчивый кластер
11. VPN: IPSec, PPTP, OpenVPN, PPPoE
12, Мониторинг всех параметров роутера
13. Динамический DNS. Поддерживается 13 сервисов.
14. Captive Portal
15. DHCP-сервер
…и много другое.
pfSense можно запустить как LiveCD с возможностью и хранить конфиг на сменном носителе, а можно честно установить на хард. В последнем случае функционал роутера можно расширять, доустанавливая нужные компоненты: веб-сервер, samba, radius-сервер, ftp-сервер и пр (более 50 различных дополнений).
Минимальные системные требования выглядят следующим образом:
Процессор — 100 MHz Pentium 1
Оперативная память — 128 Mb
Здесь самое главное понять, что чем больше возможностей pfSense вы хотите задействовать, тем мощнее нужен комп под него. Вполне логично.Читайте наши следующие обзоры про pfSense:
- [этот обзор] Введение в pfSense
- Установка pfSense
- Сетевые интерфейсы в pfSense
- Прокси-сервер в pfSense
- Прокси-сервер в pfSense — Часть 2: антивирус и фильтры доступа
- MultiWAN в pfSense — подключение к двум провайдерам
Новые обзоры будут добавляться по мере готовности. В них мы обязательно рассмотрим все этапы настройки различных компонентов pfSense. Следите за новостями!
