pfSense (pfSense)
pfSense | |
---|---|
| |
Разработчик | Rubicon Communications, LLC (Netgate) |
Семейство ОС | BSD |
Основана на | FreeBSD 10.1 начиная с pfSense 2.2; FreeBSD 11.1 начиная с pfSense 2.4; FreeBSD 12.2 начиная с pfSense 2.5; FreeBSD 12.3 начиная с pfSense 2.6; FreeBSD 12.2 начиная с pfSense 2.5; FreeBSD 14.0-CURRENT в тестовой версии 2.7.0; FreeBSD 14.0-CURRENT в версии 2.7.2 |
Последняя версия | 2.7.2 (7 декабря 2023 года) |
Последняя тестовая версия | 2.7.0-DEVELOPMENT/ [1]. (3 февраля 2023 года) |
Поддерживаемые платформы | x86-64 |
Тип ядра | Монолитное ядро |
Лицензия | Apache 2.0 |
Состояние | Актуальное |
Репозиторий исходного кода | github.com/pfsense/pfsen… |
Следующая | OPNsense |
Веб-сайт | pfsense.org |
Медиафайлы на Викискладе |
pfSense — дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD[2][3][4]. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах[5]. Настройки можно проводить через web-интерфейс, что позволяет использовать его без знаний базовой системы FreeBSD. Сетевые устройства с pfSense обычно применяются в качестве периметровых брандмауэров, маршрутизаторов, серверов DHCP/DNS, и в технологии VPN в качестве узла топологии hub/spoke.
Название происходит от факта, что pfSense (sense англ. смысл) помогает использовать инструмент фильтрации пакетов pf из операционной системы OpenBSD более осознанно для непрофессиональных пользователей[6].
История
[править | править код]Проект pfSense был создан в 2004 году как ответвление популярного файервола m0n0wall авторами Chris Buechler и Scott Ullrich. Проект m0n0wall был первой системой UNIX, в которой конфигурация при загрузке выполняется с помощью PHP, а не обычными сценарии оболочки, и которая имеет всю конфигурацию системы, хранящуюся в формате XML. С самого начала дистрибутив pfSense был нацелен на полную установку на компьютер, а не только на встраиваемые системы, как m0n0wall. Тем не менее, pfSense доступен также в виде образа для встраиваемых систем на основе CompactFlash. Версия 1.0 была выпущена 4 октября 2006[7].
Название дистрибутива было образовано от аббревиатуры pf (англ. packet filtering пакетная фильтрация)[8].
Версия дистрибутива 2.3 включила в себя много улучшений, включая инструменты для централизованного управления большим количеством устройств[9]. Версия 2.3 содержит полную поддержку протокола IPv6 в основных сервисах.
На данный момент выпущена версия 2.4.5, в которой исправили 24 ошибки и 11 функций[10].
Возможности pfSense
[править | править код]- Межсетевой экран
- Таблица состояний
- Механизм NAT
- Два и более файрвола могут быть объединены в отказоустойчивую группу, также поддерживается синхронизация настроек между объединенными файрволами.
- Протокол CARP из операционной системы OpenBSD позволяет создать аппаратную защиту от сбоев. Два или более межсетевых экрана могут быть объединены в отказоустойчивую группу. В случае отказа сетевого интерфейса на главном межсетевом экране активным становится другой. Также pfSense предоставляет возможность синхронизации настроек: если изменены настройки на одном файрволе, то они автоматически будут синхронизированы на другом.
- Протокол передачи данных pfsync обеспечивает репликацию состояния файрволов. Это означает, что все существующие сетевые соединения сохранятся при выходе из строя одного из файрволов, что очень важно для обеспечения отказоустойчивости сети.
- Балансировка нагрузки — обеспечивается подключение к нескольким провайдерам с равномерным распределением трафика между ними (пользователь, открывающий web-страницу, не замечает, что элементы этой страницы загружаются по разным каналам)
- VPN-сервер — IPsec, OpenVPN, L2TP, TINC
- PPPoE-сервер
- Динамический DNS
- DHCP-сервер и шлюз
- Прокси-сервер
- Сервис Captive portal — перенаправление на специальную веб-страницу для авторизации для доступа в Интернет.
- Мониторинг и графические отчеты с использованием набора утилит для работы с циклической базой данных RRD — RRDtool.
- Работа в режиме LiveCD.
- Поддержка программных модулей.
Наиболее значимые расширения:
- Squid — прокси-сервер
- Snort и Suricata — системы обнаружения/нейтрализации вторжений.
- FRR — динамическая маршрутизация (OSPFv2, OSPFv3, BGPv4+)
Требования к аппаратному обеспечению pfSense
[править | править код]При разворачивании системы с ожидаемой пропускной способностью менее 10 Мбит/с минимальные требования к системе: процессор с тактовой частотой 100 МГц или больше, оперативная память 128 Мб или больше.
Система с пропускной способностью в 200 Мбит/с потребует: процессор с тактовой частотой 1000 МГц, оперативной памяти минимум 512 Мб.
Для пропускной способности до 500 Мбит/с потребуется: процессор с тактовой частотой 2000-3000 МГц, оперативная память 1024 Мб или больше.
Для развёртывания системы со скоростью передачи данных в 1000 Мбит/с между двумя интерфейсами, может быть использован Pentium 4 с частотой 3000 МГц или более быстрый процессор, с PCI-X или PCI-e адаптером, т.к. ограничения шины PCI будут препятствовать повышению производительности между двумя 1 Гбитными адаптерами. Оперативная память 2048 Мб или более.
Требования к количеству оперативной памяти предъявляются в зависимости от поставленных задач. Например: требуется организовать безусловный совместный доступ в Интернет небольшого предприятия при скорости передачи данных к провайдеру 100 Мбит/с. Достаточной конфигурацией будет: процессор 1 ГГц, оперативная память 256 Мб. Всё то же самое + выход в Интернет через прокси-сервер с ведением статистики: - объём оперативной памяти желательно увеличить до 512 Мб.
История релизов
[править | править код]
- 4 октября 2006 года — v. 1.0[11].
- 20 октября 2006 года — v. 1.0.1[12].
- 25 февраля 2008 года — v. 1.2[13].
- 26 декабря 2008 года — v.1.2.1[14].
- 7 января 2009 года — v. 1.2.2[15].
- 10 декабря 2009 года — v. 1.2.3[16].
- 17 сентября 2011 года — v. 2.0[17]
- 20 декабря 2011 года — v. 2.0.1[18]
- 21 декабря 2012 года — v. 2.0.2[19]
- 15 апреля 2013 года — v. 2.0.3[20]
- 15 сентября 2013 года — v. 2.1.0[21]
- 4 апреля 2014 года — v. 2.1.1[22]
- 10 апреля 2014 года — v. 2.1.2[23]
- 2 мая 2014 года — v. 2.1.3[24]
- 25 июня 2014 года — v. 2.1.4[25]
- 27 августа 2014 года — v. 2.1.5[26]
- 23 января 2015 года — v. 2.2[27]
- 17 марта 2015 года — v. 2.2.1[28]
- 15 апреля 2015 года — v. 2.2.2[29]
- 25 июня 2015 года — v. 2.2.3[30]
- 26 июля 2015 года — v. 2.2.4[31]
- 4 ноября 2015 года — v. 2.2.5[32]
- 21 декабря 2015 года — 2.2.6 [33]
- 12 апреля 2016 года — 2.3[34]
- 04 мая 2017 — v. 2.3.4
- 12 октября 2017 — v. 2.4.0
- 16 октября 2017 — v. 2.4.1
- 8 декабря — v. 2.4.2
- 12 декабря — v. 2.4.2_1
- 29 марта 2018 — v. 2.4.3
- 24 сентября 2018 — v. 2.4.4
- 15 мая 2019 — v. 2.4.4-p3
- 26 марта 2020 — v. 2.4.5
- 9 июня 2020 — v. 2.4.5-p1
- 17 февраля 2021 — v. 2.5.0
- 13 апреля 2021 — v. 2.5.1
См. также
[править | править код]Примечания
[править | править код]- ↑ pfSense Snapshot Release . Дата обращения: 24 октября 2019. Архивировано 24 октября 2019 года.
- ↑ You should be running a pfSense firewall | InfoWorld . Дата обращения: 17 июня 2018. Архивировано 17 июня 2018 года.
- ↑ Enterprises cut costs with open-source routers | Network World . Дата обращения: 17 июня 2018. Архивировано 17 июня 2018 года.
- ↑ Multiple Vulnerabilities Patched in pfSense | SecurityWeek.com . Дата обращения: 17 июня 2018. Архивировано 17 июня 2018 года.
- ↑ DIY pfSense firewall system beats other for features, reliability, and security - TechRepublic . Дата обращения: 17 июня 2018. Архивировано 17 июня 2018 года.
- ↑ Configure a professional firewall using pfSense . Дата обращения: 17 июня 2018. Архивировано 11 июля 2018 года.
- ↑ Happy 10th Anniversary to pfSense® Open Source Software . Дата обращения: 17 июня 2018. Архивировано 28 апреля 2019 года.
- ↑ So what does pfSense stand for/mean, anyway? Дата обращения: 17 июня 2018. Архивировано 25 сентября 2018 года.
- ↑ pfSense 2.3-RELEASE Now Available! Дата обращения: 17 июня 2018. Архивировано 17 июня 2018 года.
- ↑ pfSense 2.4.3-RELEASE now available . Дата обращения: 17 июня 2018. Архивировано 17 июня 2018 года.
- ↑ pfSense Digest: pfSense 1.0 RELEASED! Дата обращения: 18 марта 2011. Архивировано из оригинала 11 марта 2011 года.
- ↑ pfSense Digest: pfSense 1.0.1 RELEASED! Дата обращения: 18 марта 2011. Архивировано 9 марта 2011 года.
- ↑ pfSense Digest: 1.2 Release Available! Дата обращения: 18 марта 2011. Архивировано 11 марта 2011 года.
- ↑ pfSense Digest: 1.2.1 Release Available! Дата обращения: 18 марта 2011. Архивировано 27 июля 2011 года.
- ↑ pfSense Digest: 1.2.2 Release Available! Дата обращения: 18 марта 2011. Архивировано 27 июля 2011 года.
- ↑ pfSense Digest: 1.2.3 Release Available! Дата обращения: 18 марта 2011. Архивировано 27 июля 2011 года.
- ↑ pfSense Digest: 2.0 Release Now Available! Дата обращения: 17 сентября 2011. Архивировано 1 января 2012 года.
- ↑ pfSense Digest: 2.0.1 release now available! Дата обращения: 21 декабря 2011. Архивировано 21 декабря 2011 года.
- ↑ pfSense Digest: 2.0.2 Release Now Available! Дата обращения: 4 января 2013. Архивировано 15 января 2013 года.
- ↑ pfSense Digest: 2.0.3 Release Now Available! Дата обращения: 16 июля 2013. Архивировано 8 июля 2013 года.
- ↑ pfSense 2.1-RELEASE now available! Дата обращения: 15 сентября 2013. Архивировано 18 сентября 2013 года.
- ↑ 2.1.1-RELEASE now available! Дата обращения: 11 апреля 2014. Архивировано 13 апреля 2014 года.
- ↑ 2.1.2 Release Now available! Дата обращения: 11 апреля 2014. Архивировано 13 апреля 2014 года.
- ↑ 2.1.3 Release Now available! Дата обращения: 12 декабря 2014. Архивировано 3 мая 2014 года.
- ↑ 2.1.4 Release Now available! Дата обращения: 12 декабря 2014. Архивировано 14 июля 2014 года.
- ↑ 2.1.5 Release Now available! Дата обращения: 12 декабря 2014. Архивировано 13 декабря 2014 года.
- ↑ 2.2-RELEASE Now Available! Дата обращения: 25 января 2015. Архивировано 29 января 2015 года.
- ↑ 2.2.1 RELEASE Now Available! Дата обращения: 18 марта 2015. Архивировано 7 апреля 2015 года.
- ↑ pfSense Digest » 2.2.2-RELEASE Now Available! blog.pfsense.org. Дата обращения: 7 ноября 2015. Архивировано 10 сентября 2015 года.
- ↑ 2.2.3 RELEASE Now Available! Дата обращения: 3 января 2016. Архивировано из оригинала 5 сентября 2015 года.
- ↑ 2.2.4 RELEASE Now Available! Дата обращения: 3 января 2016. Архивировано 14 августа 2015 года.
- ↑ pfSense Digest » 2.2.5-RELEASE Now Available! blog.pfsense.org. Дата обращения: 7 ноября 2015.
- ↑ pfSense Digest » 2.2.6-RELEASE Now Available! blog.pfsense.org. Дата обращения: 3 января 2016.
- ↑ pfSense Digest » pfSense 2.3-RELEASE Now Available! blog.pfsense.org. Дата обращения: 1 мая 2016.
Ссылки
[править | править код]- pfsense.com — официальный сайт PfSense (англ.)
- pfSense Features (англ.)
- pfSense Screenshots (англ.)
- PF: The OpenBSD Packet Filter (англ.)
- Review & configuration tutorial at Free Software Magazine (англ.)
- DIY pfSense firewall system beats others for features, reliability, and security at TechRepublic (англ.)
- Обзоры по настройке pfSense
- Практические решения в картинках на русском языке pfSense (рус.). Осторожно — сайт заполнен Adware (рус.)!