The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Вышел дистрибутив для создания межсетевых экранов pfSense 2.0.3

16.04.2013 08:31

Увидел свет релиз минидистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.0.3. Дистрибутив основан на кодовой базе FreeBSD 8.1 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектур i386 и amd64, размером от 100 до 150 Мб, включая Live CD и образ для установки на USB Flash.

Управление производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPSec, OpenVPN и PPTP) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений и фильтрации трафика. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.

По сравнению с прошлым выпуском устранены разнообразные ошибки, произведено обновление входящих в состав приложений: dnsmasq 2.65, rsync 3.0.9, links 2.7, OpenSSL 0.9.8y, rrdtool 1.2.30, PHP 5.2.17_13, OpenVPN 2.2. Syslogd переведён в безопасный режим, отвергающий все внешние запросы syslog. Логи IPsec теперь отображаются после использования фильтра htmlspecialchars, что позволяет блокировать подстановку HTML-блоков и организацию XSS-атак. Незначительные улучшения внесены в web-интерфейс.

  1. Главная ссылка к новости (http://blog.pfsense.org/?p=694...)
  2. OpenNews: Вышел мини-дистрибутив для создания межсетевых экранов pfSense 2.0
  3. OpenNews: Дистрибутив для создания межсетевых экранов pfSense 2.0.1
  4. OpenNews: Вышел дистрибутив для создания межсетевых экранов pfSense 2.0.2
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/36708-pfsense
Ключевые слова: pfsense
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, arikhin (ok), 14:38, 16/04/2013 [ответить]  
  • +/
    Кто пробывал pfsense 2 wan умеет???
     
     
  • 2.3, SDenis (??), 15:13, 16/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пробовал и исрользую, отлично умеет
     
  • 2.7, Вася (??), 20:01, 16/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    еще нагрузки в 1000+ пользователей + ipsec туннели молотит как танк.
     

  • 1.2, Аноним (-), 15:08, 16/04/2013 [ответить]  
  • +/
    Highly flexible policy routing possible by selecting gateway on a per-rule basis (for load balancing, failover, multiple WAN, etc.)
     
  • 1.4, Аноним (-), 15:19, 16/04/2013 [ответить]  
  • –1 +/
    > на кодовой базе FreeBSD 8.1

    ...безнадёжно устарел, 8.1 EoL'нулась ещё летом 2012. Лучше нормальную 9-ю фряху поставить.

    Интересно, когда выйдет 10-ка с допиленным параллельным pf, они небось только на 8.2 перейдут.

     
     
  • 2.6, ragus (ok), 19:58, 16/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, когда выйдет 10-ка с допиленным параллельным pf, они небось только на
    > 8.2 перейдут.

    у вас такой жуткий хайлоад?

     
  • 2.8, Аноним (-), 21:30, 16/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Всю жизнь PF даже на одном CPU творил чудеса. Теперь стал плох?Или может остальные ядрышки камня простаивают? Таки нет, там живут сквид и прочие прелести из набора.
    К слову, PFSense у меня прекрасно живет на виртуалке с 1 VCPU и 1ГБ памяти. Хватает на вывод в инет ~200 хостов + VPN снаружи вовнутрь и еще разные мелкие пакости делать.
     

  • 1.5, anonymous (??), 16:42, 16/04/2013 [ответить]  
  • +/
    Опять у stunnel сертификаты отвалятся...
     
  • 1.9, Bolek (ok), 13:25, 17/04/2013 [ответить]  
  • +/
    кто-нибудь пробовал на одном физическом интерфейсе поднять больше одного pppoe одновременно?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Ideco
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру