pfSense (pfSense)

Перейти к навигации Перейти к поиску

pfSense
Изображение логотипа
Главная страница веб-интерфейса pfSense 2.1.5
Главная страница веб-интерфейса pfSense 2.1.5
Разработчик Rubicon Communications, LLC (Netgate)
Семейство ОС BSD
Основана на FreeBSD 10.1 начиная с pfSense 2.2; FreeBSD 11.1 начиная с pfSense 2.4; FreeBSD 12.2 начиная с pfSense 2.5; FreeBSD 12.3 начиная с pfSense 2.6; FreeBSD 12.2 начиная с pfSense 2.5; FreeBSD 14.0-CURRENT в тестовой версии 2.7.0; FreeBSD 14.0-CURRENT в версии 2.7.2
Последняя версия 2.7.2 (7 декабря 2023 года)
Последняя тестовая версия 2.7.0-DEVELOPMENT/ [1]. (3 февраля 2023 года)
Поддерживаемые платформы x86-64
Тип ядра Монолитное ядро
Лицензия Apache 2.0
Состояние Актуальное
Репозиторий исходного кода github.com/pfsense/pfsen…
Следующая OPNsense
Веб-сайт pfsense.org
Логотип Викисклада Медиафайлы на Викискладе

pfSense — дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD[2][3][4]. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах[5]. Настройки можно проводить через web-интерфейс, что позволяет использовать его без знаний базовой системы FreeBSD. Сетевые устройства с pfSense обычно применяются в качестве периметровых брандмауэров, маршрутизаторов, серверов DHCP/DNS, и в технологии VPN в качестве узла топологии hub/spoke.

Название происходит от факта, что pfSense (sense англ. смысл) помогает использовать инструмент фильтрации пакетов pf из операционной системы OpenBSD более осознанно для непрофессиональных пользователей[6].

Проект pfSense был создан в 2004 году как ответвление популярного файервола m0n0wall авторами Chris Buechler и Scott Ullrich. Проект m0n0wall был первой системой UNIX, в которой конфигурация при загрузке выполняется с помощью PHP, а не обычными сценарии оболочки, и которая имеет всю конфигурацию системы, хранящуюся в формате XML. С самого начала дистрибутив pfSense был нацелен на полную установку на компьютер, а не только на встраиваемые системы, как m0n0wall. Тем не менее, pfSense доступен также в виде образа для встраиваемых систем на основе CompactFlash. Версия 1.0 была выпущена 4 октября 2006[7].

Название дистрибутива было образовано от аббревиатуры pf (англ. packet filtering пакетная фильтрация)[8].

Версия дистрибутива 2.3 включила в себя много улучшений, включая инструменты для централизованного управления большим количеством устройств[9]. Версия 2.3 содержит полную поддержку протокола IPv6 в основных сервисах.

На данный момент выпущена версия 2.4.5, в которой исправили 24 ошибки и 11 функций[10].

Возможности pfSense

[править | править код]
  • Межсетевой экран
  • Таблица состояний
  • Механизм NAT 
  • Два и более файрвола могут быть объединены в отказоустойчивую группу, также поддерживается синхронизация настроек между объединенными файрволами.
    • Протокол CARP из операционной системы OpenBSD позволяет создать аппаратную защиту от сбоев. Два или более межсетевых экрана могут быть объединены в отказоустойчивую группу. В случае отказа сетевого интерфейса на главном межсетевом экране активным становится другой. Также pfSense предоставляет возможность синхронизации настроек: если изменены настройки на одном файрволе, то они автоматически будут синхронизированы на другом.
    • Протокол передачи данных pfsync обеспечивает репликацию состояния файрволов. Это означает, что все существующие сетевые соединения сохранятся при выходе из строя одного из файрволов, что очень важно для обеспечения отказоустойчивости сети.
  • Балансировка нагрузки — обеспечивается подключение к нескольким провайдерам с равномерным распределением трафика между ними (пользователь, открывающий web-страницу, не замечает, что элементы этой страницы загружаются по разным каналам)
  • VPN-сервер — IPsec, OpenVPN, L2TP, TINC
  • PPPoE-сервер
  • Динамический DNS
  • DHCP-сервер и шлюз
  • Прокси-сервер
  • Сервис Captive portal — перенаправление на специальную веб-страницу для авторизации для доступа в Интернет.
  • Мониторинг и графические отчеты с использованием набора утилит для работы с циклической базой данных RRDRRDtool.
  • Работа в режиме LiveCD.
  • Поддержка программных модулей.

Наиболее значимые расширения:

  • Squid — прокси-сервер
  • Snort и Suricata — системы обнаружения/нейтрализации вторжений.
  • FRR — динамическая маршрутизация (OSPFv2, OSPFv3, BGPv4+)

Требования к аппаратному обеспечению pfSense

[править | править код]

При разворачивании системы с ожидаемой пропускной способностью менее 10 Мбит/с минимальные требования к системе: процессор с тактовой частотой 100 МГц или больше, оперативная память 128 Мб или больше.

Система с пропускной способностью в 200 Мбит/с потребует: процессор с тактовой частотой 1000 МГц, оперативной памяти минимум 512 Мб.

Для пропускной способности до 500 Мбит/с потребуется: процессор с тактовой частотой 2000-3000 МГц, оперативная память 1024 Мб или больше.

Для развёртывания системы со скоростью передачи данных в 1000 Мбит/с между двумя интерфейсами, может быть использован Pentium 4 с частотой 3000 МГц или более быстрый процессор, с PCI-X или PCI-e адаптером, т.к. ограничения шины PCI будут препятствовать повышению производительности между двумя 1 Гбитными адаптерами. Оперативная память 2048 Мб или более.

Требования к количеству оперативной памяти предъявляются в зависимости от поставленных задач. Например: требуется организовать безусловный совместный доступ в Интернет небольшого предприятия при скорости передачи данных к провайдеру 100 Мбит/с. Достаточной конфигурацией будет: процессор 1 ГГц, оперативная память 256 Мб. Всё то же самое + выход в Интернет через прокси-сервер с ведением статистики: - объём оперативной памяти желательно увеличить до 512 Мб.

История релизов

[править | править код]

Примечания

[править | править код]
  1. pfSense Snapshot Release. Дата обращения: 24 октября 2019. Архивировано 24 октября 2019 года.
  2. You should be running a pfSense firewall | InfoWorld. Дата обращения: 17 июня 2018. Архивировано 17 июня 2018 года.
  3. Enterprises cut costs with open-source routers | Network World. Дата обращения: 17 июня 2018. Архивировано 17 июня 2018 года.
  4. Multiple Vulnerabilities Patched in pfSense | SecurityWeek.com. Дата обращения: 17 июня 2018. Архивировано 17 июня 2018 года.
  5. DIY pfSense firewall system beats other for features, reliability, and security - TechRepublic. Дата обращения: 17 июня 2018. Архивировано 17 июня 2018 года.
  6. Configure a professional firewall using pfSense. Дата обращения: 17 июня 2018. Архивировано 11 июля 2018 года.
  7. Happy 10th Anniversary to pfSense® Open Source Software. Дата обращения: 17 июня 2018. Архивировано 28 апреля 2019 года.
  8. So what does pfSense stand for/mean, anyway? Дата обращения: 17 июня 2018. Архивировано 25 сентября 2018 года.
  9. pfSense 2.3-RELEASE Now Available! Дата обращения: 17 июня 2018. Архивировано 17 июня 2018 года.
  10. pfSense 2.4.3-RELEASE now available. Дата обращения: 17 июня 2018. Архивировано 17 июня 2018 года.
  11. pfSense Digest: pfSense 1.0 RELEASED! Дата обращения: 18 марта 2011. Архивировано из оригинала 11 марта 2011 года.
  12. pfSense Digest: pfSense 1.0.1 RELEASED! Дата обращения: 18 марта 2011. Архивировано 9 марта 2011 года.
  13. pfSense Digest: 1.2 Release Available! Дата обращения: 18 марта 2011. Архивировано 11 марта 2011 года.
  14. pfSense Digest: 1.2.1 Release Available! Дата обращения: 18 марта 2011. Архивировано 27 июля 2011 года.
  15. pfSense Digest: 1.2.2 Release Available! Дата обращения: 18 марта 2011. Архивировано 27 июля 2011 года.
  16. pfSense Digest: 1.2.3 Release Available! Дата обращения: 18 марта 2011. Архивировано 27 июля 2011 года.
  17. pfSense Digest: 2.0 Release Now Available! Дата обращения: 17 сентября 2011. Архивировано 1 января 2012 года.
  18. pfSense Digest: 2.0.1 release now available! Дата обращения: 21 декабря 2011. Архивировано 21 декабря 2011 года.
  19. pfSense Digest: 2.0.2 Release Now Available! Дата обращения: 4 января 2013. Архивировано 15 января 2013 года.
  20. pfSense Digest: 2.0.3 Release Now Available! Дата обращения: 16 июля 2013. Архивировано 8 июля 2013 года.
  21. pfSense 2.1-RELEASE now available! Дата обращения: 15 сентября 2013. Архивировано 18 сентября 2013 года.
  22. 2.1.1-RELEASE now available! Дата обращения: 11 апреля 2014. Архивировано 13 апреля 2014 года.
  23. 2.1.2 Release Now available! Дата обращения: 11 апреля 2014. Архивировано 13 апреля 2014 года.
  24. 2.1.3 Release Now available! Дата обращения: 12 декабря 2014. Архивировано 3 мая 2014 года.
  25. 2.1.4 Release Now available! Дата обращения: 12 декабря 2014. Архивировано 14 июля 2014 года.
  26. 2.1.5 Release Now available! Дата обращения: 12 декабря 2014. Архивировано 13 декабря 2014 года.
  27. 2.2-RELEASE Now Available! Дата обращения: 25 января 2015. Архивировано 29 января 2015 года.
  28. 2.2.1 RELEASE Now Available! Дата обращения: 18 марта 2015. Архивировано 7 апреля 2015 года.
  29. pfSense Digest  » 2.2.2-RELEASE Now Available! blog.pfsense.org. Дата обращения: 7 ноября 2015. Архивировано 10 сентября 2015 года.
  30. 2.2.3 RELEASE Now Available! Дата обращения: 3 января 2016. Архивировано из оригинала 5 сентября 2015 года.
  31. 2.2.4 RELEASE Now Available! Дата обращения: 3 января 2016. Архивировано 14 августа 2015 года.
  32. pfSense Digest  » 2.2.5-RELEASE Now Available! blog.pfsense.org. Дата обращения: 7 ноября 2015.
  33. pfSense Digest  » 2.2.6-RELEASE Now Available! blog.pfsense.org. Дата обращения: 3 января 2016.
  34. pfSense Digest  » pfSense 2.3-RELEASE Now Available! blog.pfsense.org. Дата обращения: 1 мая 2016.