PfSense: различия между версиями

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Интерактивная навигация по истории
(Показать все непатрулированные изменения)
[непроверенная версия][непроверенная версия]
← Предыдущая правка
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
Указана последняя версия
мНет описания правки
 
(не показаны 22 промежуточные версии 15 участников)
Строка 7: Строка 7:
| developer = Rubicon Communications, LLC ([https://www.netgate.com/ Netgate])
| developer = Rubicon Communications, LLC ([https://www.netgate.com/ Netgate])
| family = [[BSD]]
| family = [[BSD]]
| based on = FreeBSD 10.1 начиная с pfSense 2.2; FreeBSD 11.1 начиная с pfSense 2.4
| based on = FreeBSD 10.1 начиная с pfSense 2.2; FreeBSD 11.1 начиная с pfSense 2.4; FreeBSD 12.2 начиная с pfSense 2.5; FreeBSD 12.3 начиная с pfSense 2.6; FreeBSD 12.2 начиная с pfSense 2.5; FreeBSD 14.0-CURRENT в тестовой версии 2.7.0; FreeBSD 14.0-CURRENT в версии 2.7.2
| source_model = [[Free software]]
| source_model = [[Free software]]
| released =
| released =
| latest_release_version = 2.4.5-p1
| latest_release_version = 2.7.2
| latest_available_version = 2.4.5
| latest_available_version = 2.7.2
| latest_release_date = [[9 июня]] [[2020 год]]а
| latest_release_date = [[7 декабря]] [[2023 год]]а
| latest_available_date =
| latest_available_date = [[7 декабря]] [[2023 год]]а
| frequently updated =
| frequently updated =
| latest_test_version = 2.5.0 <ref>[https://www.pfsense.org/snapshots/ pfSense Snapshot Release]</ref>.
| latest_test_version = 2.7.0-DEVELOPMENT/ <ref>{{Cite web |url=https://www.pfsense.org/snapshots/ |title=pfSense Snapshot Release |access-date=2019-10-24 |archive-date=2019-10-24 |archive-url=https://web.archive.org/web/20191024130556/https://www.pfsense.org/snapshots/ |deadlink=no }}</ref>.
| latest_test_date =
| latest_test_date = [[3 февраля]] [[2023 год]]а
| update method =
| update method =
| package manager =
| package manager =
Строка 30: Строка 30:
{{lowercase|pfSense}}
{{lowercase|pfSense}}


'''pfSense''' — дистрибутив для создания [[Межсетевой экран|межсетевого экрана]]/[[маршрутизатор]]а, основанный на [[FreeBSD]]<ref>[https://www.infoworld.com/article/2861574/network-security/you-should-be-running-pfsense-firewall.html You should be running a pfSense firewall | InfoWorld]</ref><ref>[http://www.networkworld.com/article/2257061/router/enterprises-cut-costs-with-open-source-routers.html Enterprises cut costs with open-source routers | Network World]</ref><ref>[http://www.securityweek.com/multiple-vulnerabilities-patched-pfsense Multiple Vulnerabilities Patched in pfSense | SecurityWeek.com]</ref>. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах<ref>[https://www.techrepublic.com/blog/linux-and-open-source/diy-pfsense-firewall-system-beats-others-for-features-reliability-and-security/ DIY pfSense firewall system beats other for features, reliability, and security - TechRepublic]</ref>. Настройки можно проводить через web-интерфейс, что позволяет использовать его без знаний базовой системы FreeBSD. Сетевые устройства с pfSense обычно применяются в качестве периметровых брандмауэров, маршрутизаторов, серверов DHCP/DNS, и в технологии [[VPN]] в качестве узла [[сетевая топология|топологии]] hub/spoke.
'''pfSense''' — дистрибутив для создания [[Межсетевой экран|межсетевого экрана]]/[[маршрутизатор]]а, основанный на [[FreeBSD]]<ref>{{Cite web |url=https://www.infoworld.com/article/2861574/network-security/you-should-be-running-pfsense-firewall.html |title=You should be running a pfSense firewall {{!}} InfoWorld |access-date=2018-06-17 |archive-date=2018-06-17 |archive-url=https://web.archive.org/web/20180617115707/https://www.infoworld.com/article/2861574/network-security/you-should-be-running-pfsense-firewall.html |deadlink=no }}</ref><ref>{{Cite web |url=http://www.networkworld.com/article/2257061/router/enterprises-cut-costs-with-open-source-routers.html |title=Enterprises cut costs with open-source routers {{!}} Network World |access-date=2018-06-17 |archive-date=2018-06-17 |archive-url=https://web.archive.org/web/20180617170545/https://www.networkworld.com/article/2257061/router/enterprises-cut-costs-with-open-source-routers.html |deadlink=no }}</ref><ref>{{Cite web |url=http://www.securityweek.com/multiple-vulnerabilities-patched-pfsense |title=Multiple Vulnerabilities Patched in pfSense {{!}} SecurityWeek.com |access-date=2018-06-17 |archive-date=2018-06-17 |archive-url=https://web.archive.org/web/20180617193148/https://www.securityweek.com/multiple-vulnerabilities-patched-pfsense |deadlink=no }}</ref>. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах<ref>{{Cite web |url=https://www.techrepublic.com/blog/linux-and-open-source/diy-pfsense-firewall-system-beats-others-for-features-reliability-and-security/ |title=DIY pfSense firewall system beats other for features, reliability, and security - TechRepublic |access-date=2018-06-17 |archive-date=2018-06-17 |archive-url=https://web.archive.org/web/20180617165041/https://www.techrepublic.com/blog/linux-and-open-source/diy-pfsense-firewall-system-beats-others-for-features-reliability-and-security/ |deadlink=no }}</ref>. Настройки можно проводить через web-интерфейс, что позволяет использовать его без знаний базовой системы FreeBSD. Сетевые устройства с pfSense обычно применяются в качестве периметровых брандмауэров, маршрутизаторов, серверов DHCP/DNS, и в технологии [[VPN]] в качестве узла [[сетевая топология|топологии]] hub/spoke.


Название происходит от факта, что pfSense (sence англ. ''смысл'') помогает использовать инструмент фильтрации пакетов [[pf]] из операционной системы [[OpenBSD]] более осознанно для непрофессиональных пользователей<ref>[http://freesoftwaremagazine.com/articles/configure_professional_firewall_using_pfsense/ Configure a professional firewall using pfSense]</ref>.
Название происходит от факта, что pfSense (sense англ. ''смысл'') помогает использовать инструмент фильтрации пакетов [[pf]] из операционной системы [[OpenBSD]] более осознанно для непрофессиональных пользователей<ref>{{Cite web |url=http://freesoftwaremagazine.com/articles/configure_professional_firewall_using_pfsense/ |title=Configure a professional firewall using pfSense |access-date=2018-06-17 |archive-date=2018-07-11 |archive-url=https://web.archive.org/web/20180711224825/http://freesoftwaremagazine.com/articles/configure_professional_firewall_using_pfsense/ |deadlink=no }}</ref>.


== История ==
== История ==
Проект pfSense был создан в 2004 году как [[форк|ответвление]] популярного файрвола [[m0n0wall]] авторами Chris Buechler и Scott Ullrich. Проект m0n0wall был первой системой UNIX, в которой конфигурация при загрузке выполняется с помощью PHP , а не обычными сценарии оболочки, и которая имеет всю конфигурацию системы, хранящуюся в формате XML. С самого начала дистрибутив pfSense был нацелен на полную установку на компьютер, а не только на встраиваемые системы, как [[m0n0wall]]. Тем не менее, pfSense доступен также в виде образа для встраиваемых систем на основе CompactFlash. Версия 1.0 была выпущена 4 октября 2006<ref>[https://www.netgate.com/blog/happy-10th-anniversary-to-pfsense-open-source-software.html Happy 10th Anniversary to pfSense® Open Source Software]</ref>.
Проект pfSense был создан в 2004 году как [[форк|ответвление]] популярного файервола [[m0n0wall]] авторами Chris Buechler и Scott Ullrich. Проект m0n0wall был первой системой UNIX, в которой конфигурация при загрузке выполняется с помощью PHP, а не обычными сценарии оболочки, и которая имеет всю конфигурацию системы, хранящуюся в формате XML. С самого начала дистрибутив pfSense был нацелен на полную установку на компьютер, а не только на встраиваемые системы, как [[m0n0wall]]. Тем не менее, pfSense доступен также в виде образа для встраиваемых систем на основе CompactFlash. Версия 1.0 была выпущена 4 октября 2006<ref>{{Cite web |url=https://www.netgate.com/blog/happy-10th-anniversary-to-pfsense-open-source-software.html |title=Happy 10th Anniversary to pfSense® Open Source Software |access-date=2018-06-17 |archive-date=2019-04-28 |archive-url=https://web.archive.org/web/20190428145546/https://www.netgate.com/blog/happy-10th-anniversary-to-pfsense-open-source-software.html |deadlink=no }}</ref>.


Название дистрибутива было образовано от аббревиатуры pf (англ. packet filtering ''[[Межсетевой экран#Пакетные фильтры|пакетная фильтрация]]'') <ref>[https://www.netgate.com/blog/so-what-does-pfsense-stand-formean-anyway.html So what does pfSense stand for/mean, anyway?]</ref>.
Название дистрибутива было образовано от аббревиатуры pf (англ. packet filtering ''[[Межсетевой экран#Пакетные фильтры|пакетная фильтрация]]'')<ref>{{Cite web |url=https://www.netgate.com/blog/so-what-does-pfsense-stand-formean-anyway.html |title=So what does pfSense stand for/mean, anyway? |access-date=2018-06-17 |archive-date=2018-09-25 |archive-url=https://web.archive.org/web/20180925024946/https://www.netgate.com/blog/so-what-does-pfsense-stand-formean-anyway.html |deadlink=no }}</ref>.


Версия дистрибутива 2.3 включила в себя много улучшений, включая инструменты для централизованного управления большим количеством устройств<ref>[https://www.netgate.com/blog/pfsense-2-3-release-now-available.html pfSense 2.3-RELEASE Now Available!]</ref>. Версия 2.3 содержит полную поддержку протокола [[IPv6]] в основных сервисах.
Версия дистрибутива 2.3 включила в себя много улучшений, включая инструменты для централизованного управления большим количеством устройств<ref>{{Cite web |url=https://www.netgate.com/blog/pfsense-2-3-release-now-available.html |title=pfSense 2.3-RELEASE Now Available! |access-date=2018-06-17 |archive-date=2018-06-17 |archive-url=https://web.archive.org/web/20180617120440/https://www.netgate.com/blog/pfsense-2-3-release-now-available.html |deadlink=no }}</ref>. Версия 2.3 содержит полную поддержку протокола [[IPv6]] в основных сервисах.


На данный момент выпущена версия 2.4.4, в которой исправили 24 ошибки и 11 функций<ref>[https://www.netgate.com/blog/pfsense-2-4-3-release-now-available.html pfSense 2.4.3-RELEASE now available]</ref>.
На данный момент выпущена версия 2.4.5, в которой исправили 24 ошибки и 11 функций<ref>{{Cite web |url=https://www.netgate.com/blog/pfsense-2-4-3-release-now-available.html |title=pfSense 2.4.3-RELEASE now available |access-date=2018-06-17 |archive-date=2018-06-17 |archive-url=https://web.archive.org/web/20180617121046/https://www.netgate.com/blog/pfsense-2-4-3-release-now-available.html |deadlink=no }}</ref>.


== Возможности pfSense ==
== Возможности pfSense ==
Строка 47: Строка 47:
* Таблица состояний
* Таблица состояний
* Механизм [[NAT]] 
* Механизм [[NAT]] 
* Два и более файрвола могут быть объединены в отказоустойчивую группу, также поддерживается синхронизация настроек между ними
* Два и более файрвола могут быть объединены в отказоустойчивую группу, также поддерживается синхронизация настроек между объединенными файрволами.
** Протокол [[Common Address Redundancy Protocol|CARP]] из операционной системы [[OpenBSD]] позволяет создать аппаратную защиту от сбоев. Два или более межсетевых экрана могут быть объединены в отказоустойчивую группу. В случае отказа сетевого интерфейса на главном межсетевом экране активным становится другой. Также pfSense предоставляет возможность синхронизации настроек: если изменены настройки на одном файрволе, то они автоматически будут синхронизированы на другом.
** Протокол [[Common Address Redundancy Protocol|CARP]] из операционной системы [[OpenBSD]] позволяет создать аппаратную защиту от сбоев. Два или более межсетевых экрана могут быть объединены в отказоустойчивую группу. В случае отказа сетевого интерфейса на главном межсетевом экране активным становится другой. Также pfSense предоставляет возможность синхронизации настроек: если изменены настройки на одном файрволе, то они автоматически будут синхронизированы на другом.
** Протокол передачи данных pfsync обеспечивает репликацию состояния файрволов. Это означает, что все существующие сетевые соединения сохранятся при выходе из строя одного из файрволов, что очень важно для обеспечения отказоустойчивости сети.
** Протокол передачи данных pfsync обеспечивает репликацию состояния файрволов. Это означает, что все существующие сетевые соединения сохранятся при выходе из строя одного из файрволов, что очень важно для обеспечения отказоустойчивости сети.
* [[Балансировка нагрузки]] — обеспечивается подключение к нескольким провайдерам с равномерным распределением трафика между ними (пользователь, открывающий web-страницу, не замечает, что элементы этой страницы загружаются по разным каналам)
* [[Балансировка нагрузки]] — обеспечивается подключение к нескольким провайдерам с равномерным распределением трафика между ними (пользователь, открывающий web-страницу, не замечает, что элементы этой страницы загружаются по разным каналам)
* [[VPN]]-сервер — [[IPsec]], [[OpenVPN]], [[PPTP]], [[L2TP]], TINC
* [[VPN]]-сервер — [[IPsec]], [[OpenVPN]], [[L2TP]], TINC
* [[PPPoE]]-сервер
* [[PPPoE]]-сервер
* [[Динамический DNS]]
* [[Динамический DNS]]
Строка 76: Строка 76:
процессор с тактовой частотой 2000-3000 МГц, оперативная память 1024 Мб или больше.
процессор с тактовой частотой 2000-3000 МГц, оперативная память 1024 Мб или больше.


Для развёртывания системы со скоростью передачи данных в '''1000''' Мбит/с между двумя интерфейсами, может быть использован Pentium 4 с частотой 3000 МГц или более быстрый, с PCI-X или PCI-e адаптером, т.к. ограничения шины PCI будут препятствовать повышению производительности между двумя 1 Гбитными адаптерами. Оперативная память 2048 Мб или более.
Для развёртывания системы со скоростью передачи данных в '''1000''' Мбит/с между двумя интерфейсами, может быть использован Pentium 4 с частотой 3000 МГц или более быстрый процессор, с PCI-X или PCI-e адаптером, т.к. ограничения шины PCI будут препятствовать повышению производительности между двумя 1 Гбитными адаптерами. Оперативная память 2048 Мб или более.


Требования к количеству оперативной памяти предъявляются в зависимости от поставленных задач.
Требования к количеству оперативной памяти предъявляются в зависимости от поставленных задач. Например: требуется организовать безусловный совместный доступ в Интернет небольшого предприятия при скорости передачи данных к провайдеру 100 Мбит/с. Достаточной конфигурацией будет: процессор 1 ГГц, оперативная память 256 Мб. Всё то же самое + выход в Интернет через прокси-сервер с ведением статистики: - объём оперативной памяти желательно увеличить до 512 Мб.
Например: требуется организовать безусловный совместный доступ в Интернет небольшого предприятия при скорости передачи данных к провайдеру 100 Мбит/с. Достаточной конфигурацией будет: процессор 1 ГГц, оперативная память 256 Мб. Всё то же самое + выход в Интернет через прокси-сервер с ведением статистики: - объём оперативной памяти желательно увеличить до 512 Мб.


== История релизов ==
== История релизов ==
{{сусек
{{сусек
|content=<br><span style="color:blue;">
|content=<br><span style="color:blue;">
* [[4 октября]] [[2006 год]]а — v. 1.0<ref>[http://blog.pfsense.org/?p=97 pfSense Digest: pfSense 1.0 RELEASED!]</ref>.
* [[4 октября]] [[2006 год]]а — v. 1.0<ref>{{Cite web |url=http://blog.pfsense.org/?p=97 |title=pfSense Digest: pfSense 1.0 RELEASED! |access-date=2011-03-18 |archive-date=2011-03-11 |archive-url=https://web.archive.org/web/20110311012506/http://blog.pfsense.org/?p=97 |deadlink=yes }}</ref>.
* [[20 октября]] [[2006 год]]а — v. 1.0.1<ref>[http://blog.pfsense.org/?p=98 pfSense Digest: pfSense 1.0.1 RELEASED!]</ref>.
* [[20 октября]] [[2006 год]]а — v. 1.0.1<ref>{{Cite web |url=http://blog.pfsense.org/?p=98 |title=pfSense Digest: pfSense 1.0.1 RELEASED! |access-date=2011-03-18 |archive-date=2011-03-09 |archive-url=https://web.archive.org/web/20110309080538/http://blog.pfsense.org/?p=98 |deadlink=no }}</ref>.
* [[25 февраля]] [[2008 год]]а — v. 1.2<ref>[http://blog.pfsense.org/?p=170 pfSense Digest: 1.2 Release Available!]</ref>.
* [[25 февраля]] [[2008 год]]а — v. 1.2<ref>{{Cite web |url=http://blog.pfsense.org/?p=170 |title=pfSense Digest: 1.2 Release Available! |access-date=2011-03-18 |archive-date=2011-03-11 |archive-url=https://web.archive.org/web/20110311011535/http://blog.pfsense.org/?p=170 |deadlink=no }}</ref>.
* [[26 декабря]] [[2008 год]]а — v.1.2.1<ref>[http://blog.pfsense.org/?p=340 pfSense Digest: 1.2.1 Release Available!]</ref>.
* [[26 декабря]] [[2008 год]]а — v.1.2.1<ref>{{Cite web |url=http://blog.pfsense.org/?p=340 |title=pfSense Digest: 1.2.1 Release Available! |access-date=2011-03-18 |archive-date=2011-07-27 |archive-url=https://web.archive.org/web/20110727173510/http://blog.pfsense.org/?p=340 |deadlink=no }}</ref>.
* [[7 января]] [[2009 год]]а — v. 1.2.2<ref>[http://blog.pfsense.org/?p=351 pfSense Digest: 1.2.2 Release Available!]</ref>.
* [[7 января]] [[2009 год]]а — v. 1.2.2<ref>{{Cite web |url=http://blog.pfsense.org/?p=351 |title=pfSense Digest: 1.2.2 Release Available! |access-date=2011-03-18 |archive-date=2011-07-27 |archive-url=https://web.archive.org/web/20110727173644/http://blog.pfsense.org/?p=351 |deadlink=no }}</ref>.
* [[10 декабря]] [[2009 год]]а — v. 1.2.3<ref>[http://blog.pfsense.org/?p=531 pfSense Digest: 1.2.3 Release Available!]</ref>.
* [[10 декабря]] [[2009 год]]а — v. 1.2.3<ref>{{Cite web |url=http://blog.pfsense.org/?p=531 |title=pfSense Digest: 1.2.3 Release Available! |access-date=2011-03-18 |archive-date=2011-07-27 |archive-url=https://web.archive.org/web/20110727173753/http://blog.pfsense.org/?p=531 |deadlink=no }}</ref>.
* [[17 сентября]] [[2011 год]]а — v. 2.0<ref>[http://blog.pfsense.org/?p=598 pfSense Digest: 2.0 Release Now Available!]</ref>
* [[17 сентября]] [[2011 год]]а — v. 2.0<ref>{{Cite web |url=http://blog.pfsense.org/?p=598 |title=pfSense Digest: 2.0 Release Now Available! |access-date=2011-09-17 |archive-date=2012-01-01 |archive-url=https://web.archive.org/web/20120101230053/http://blog.pfsense.org/?p=598 |deadlink=no }}</ref>
* [[20 декабря]] [[2011 год]]а — v. 2.0.1<ref>[http://blog.pfsense.org/?p=633 pfSense Digest: 2.0.1 release now available!]</ref>
* [[20 декабря]] [[2011 год]]а — v. 2.0.1<ref>{{Cite web |url=http://blog.pfsense.org/?p=633 |title=pfSense Digest: 2.0.1 release now available! |access-date=2011-12-21 |archive-date=2011-12-21 |archive-url=https://web.archive.org/web/20111221205730/http://blog.pfsense.org/?p=633 |deadlink=no }}</ref>
* [[21 декабря]] [[2012 год]]а — v. 2.0.2<ref>[http://blog.pfsense.org/?p=676 pfSense Digest: 2.0.2 Release Now Available!]</ref>
* [[21 декабря]] [[2012 год]]а — v. 2.0.2<ref>{{Cite web |url=http://blog.pfsense.org/?p=676 |title=pfSense Digest: 2.0.2 Release Now Available! |access-date=2013-01-04 |archive-date=2013-01-15 |archive-url=https://web.archive.org/web/20130115051231/http://blog.pfsense.org/?p=676 |deadlink=no }}</ref>
* [[15 апреля]] [[2013 год]]а — v. 2.0.3<ref>[http://blog.pfsense.org/?p=694 pfSense Digest: 2.0.3 Release Now Available!]</ref>
* [[15 апреля]] [[2013 год]]а — v. 2.0.3<ref>{{Cite web |url=http://blog.pfsense.org/?p=694 |title=pfSense Digest: 2.0.3 Release Now Available! |access-date=2013-07-16 |archive-date=2013-07-08 |archive-url=https://web.archive.org/web/20130708175934/http://blog.pfsense.org/?p=694 |deadlink=no }}</ref>
* [[15 сентября]] [[2013 год]]а — v. 2.1.0<ref>[http://blog.pfsense.org/?p=712 pfSense 2.1-RELEASE now available!]</ref>
* [[15 сентября]] [[2013 год]]а — v. 2.1.0<ref>{{Cite web |url=http://blog.pfsense.org/?p=712 |title=pfSense 2.1-RELEASE now available! |access-date=2013-09-15 |archive-date=2013-09-18 |archive-url=https://web.archive.org/web/20130918173600/http://blog.pfsense.org/?p=712 |deadlink=no }}</ref>
* [[4 апреля]] [[2014 год]]а — v. 2.1.1<ref>[https://blog.pfsense.org/?p=1238 2.1.1-RELEASE now available!]</ref>
* [[4 апреля]] [[2014 год]]а — v. 2.1.1<ref>{{Cite web |url=https://blog.pfsense.org/?p=1238 |title=2.1.1-RELEASE now available! |access-date=2014-04-11 |archive-date=2014-04-13 |archive-url=https://web.archive.org/web/20140413141358/https://blog.pfsense.org/?p=1238 |deadlink=no }}</ref>
* [[10 апреля]] [[2014 год]]а — v. 2.1.2<ref>[https://blog.pfsense.org/?p=1253 2.1.2 Release Now available!]</ref>
* [[10 апреля]] [[2014 год]]а — v. 2.1.2<ref>{{Cite web |url=https://blog.pfsense.org/?p=1253 |title=2.1.2 Release Now available! |access-date=2014-04-11 |archive-date=2014-04-13 |archive-url=https://web.archive.org/web/20140413124129/https://blog.pfsense.org/?p=1253 |deadlink=no }}</ref>
* [[2 мая]] [[2014 год]]а — v. 2.1.3<ref>[https://blog.pfsense.org/?p=1272 2.1.3 Release Now available!]</ref>
* [[2 мая]] [[2014 год]]а — v. 2.1.3<ref>{{Cite web |url=https://blog.pfsense.org/?p=1272 |title=2.1.3 Release Now available! |access-date=2014-12-12 |archive-date=2014-05-03 |archive-url=https://web.archive.org/web/20140503165739/https://blog.pfsense.org/?p=1272 |deadlink=no }}</ref>
* [[25 июня]] [[2014 год]]а — v. 2.1.4<ref>[https://blog.pfsense.org/?p=1377 2.1.4 Release Now available!]</ref>
* [[25 июня]] [[2014 год]]а — v. 2.1.4<ref>{{Cite web |url=https://blog.pfsense.org/?p=1377 |title=2.1.4 Release Now available! |access-date=2014-12-12 |archive-date=2014-07-14 |archive-url=https://web.archive.org/web/20140714065651/https://blog.pfsense.org/?p=1377 |deadlink=no }}</ref>
* [[27 августа]] [[2014 год]]а — v. 2.1.5<ref>[https://blog.pfsense.org/?p=1401 2.1.5 Release Now available!]</ref>
* [[27 августа]] [[2014 год]]а — v. 2.1.5<ref>{{Cite web |url=https://blog.pfsense.org/?p=1401 |title=2.1.5 Release Now available! |access-date=2014-12-12 |archive-date=2014-12-13 |archive-url=https://web.archive.org/web/20141213031848/https://blog.pfsense.org/?p=1401 |deadlink=no }}</ref>
* [[23 января]] [[2015 год]]а — v. 2.2<ref>[https://blog.pfsense.org/?p=1546 2.2-RELEASE Now Available!]</ref>
* [[23 января]] [[2015 год]]а — v. 2.2<ref>{{Cite web |url=https://blog.pfsense.org/?p=1546 |title=2.2-RELEASE Now Available! |access-date=2015-01-25 |archive-date=2015-01-29 |archive-url=https://web.archive.org/web/20150129224300/https://blog.pfsense.org/?p=1546 |deadlink=no }}</ref>
* [[17 марта]] [[2015 год]]а — v. 2.2.1<ref>[https://blog.pfsense.org/?p=1661 2.2.1 RELEASE Now Available!]</ref>
* [[17 марта]] [[2015 год]]а — v. 2.2.1<ref>{{Cite web |url=https://blog.pfsense.org/?p=1661 |title=2.2.1 RELEASE Now Available! |access-date=2015-03-18 |archive-date=2015-04-07 |archive-url=https://web.archive.org/web/20150407075307/https://blog.pfsense.org/?p=1661 |deadlink=no }}</ref>
* [[15 апреля]] [[2015 год]]а — v. 2.2.2<ref>{{Cite web|accessdate = 2015-11-07|title = pfSense Digest » 2.2.2-RELEASE Now Available!|url = https://blog.pfsense.org/?p=1705|publisher = blog.pfsense.org}}</ref>
* [[15 апреля]] [[2015 год]]а — v. 2.2.2<ref>{{Cite web|accessdate = 2015-11-07|title = pfSense Digest » 2.2.2-RELEASE Now Available!|url = https://blog.pfsense.org/?p=1705|publisher = blog.pfsense.org|archive-date = 2015-09-10|archive-url = https://web.archive.org/web/20150910121426/https://blog.pfsense.org/?p=1705|deadlink = no}}</ref>
* [[25 июня]] [[2015 год]]а — v. 2.2.3<ref>[https://blog.pfsense.org/?p=1810 2.2.3 RELEASE Now Available!]</ref>
* [[25 июня]] [[2015 год]]а — v. 2.2.3<ref>{{Cite web |url=https://blog.pfsense.org/?p=1810 |title=2.2.3 RELEASE Now Available! |access-date=2016-01-03 |archive-date=2015-09-05 |archive-url=https://web.archive.org/web/20150905213255/https://blog.pfsense.org/?p=1810 |deadlink=yes }}</ref>
* [[26 июля]] [[2015 год]]а — v. 2.2.4<ref>[https://blog.pfsense.org/?p=1833 2.2.4 RELEASE Now Available!]</ref>
* [[26 июля]] [[2015 год]]а — v. 2.2.4<ref>{{Cite web |url=https://blog.pfsense.org/?p=1833 |title=2.2.4 RELEASE Now Available! |access-date=2016-01-03 |archive-date=2015-08-14 |archive-url=https://web.archive.org/web/20150814032317/https://blog.pfsense.org/?p=1833 |deadlink=no }}</ref>
* [[4 ноября]] [[2015 год]]а — v. 2.2.5<ref>{{Cite web|accessdate = 2015-11-07|title = pfSense Digest » 2.2.5-RELEASE Now Available!|url = https://blog.pfsense.org/?p=1925|publisher = blog.pfsense.org}}</ref>
* [[4 ноября]] [[2015 год]]а — v. 2.2.5<ref>{{Cite web|accessdate = 2015-11-07|title = pfSense Digest » 2.2.5-RELEASE Now Available!|url = https://blog.pfsense.org/?p=1925|publisher = blog.pfsense.org}}</ref>
* [[21 декабря]] [[2015 год]]а — 2.2.6 <ref>{{Cite web|accessdate = 2016-01-03|title = pfSense Digest » 2.2.6-RELEASE Now Available!|url = https://blog.pfsense.org/?p=1971|publisher = blog.pfsense.org}}</ref>
* [[21 декабря]] [[2015 год]]а — 2.2.6 <ref>{{Cite web|accessdate = 2016-01-03|title = pfSense Digest » 2.2.6-RELEASE Now Available!|url = https://blog.pfsense.org/?p=1971|publisher = blog.pfsense.org}}</ref>
Строка 114: Строка 113:
* 12 декабря — v. 2.4.2_1
* 12 декабря — v. 2.4.2_1
* 29 марта 2018 — v. 2.4.3
* 29 марта 2018 — v. 2.4.3
*24 сентября 2018 — v. 2.4.4
* 24 сентября 2018 — v. 2.4.4
*15 мая 2019 — v. 2.4.4-p3
* 15 мая 2019 — v. 2.4.4-p3
* 26 марта 2020 — v. 2.4.5
</span><br>&nbsp;
* 9 июня 2020 — v. 2.4.5-p1
* 17 февраля 2021 — v. 2.5.0
* 13 апреля 2021 — v. 2.5.1

|align=left
|align=left
|title=Список
|title=Список
Строка 122: Строка 125:
|невотказ=1
|невотказ=1
}}
}}

{{clear}}


== См. также ==
== См. также ==
{{Portal|Free software}}
* [[m0n0wall]]
* [[m0n0wall]]
* [[Packet Filter|PF]]
* [[Packet Filter|PF]]
Строка 131: Строка 135:


== Примечания ==
== Примечания ==
{{примечания|2}}
{{примечания}}


== Ссылки ==
== Ссылки ==
Строка 139: Строка 143:
* [http://www.openbsd.org/faq/pf/ PF: The OpenBSD Packet Filter] {{ref-en}}
* [http://www.openbsd.org/faq/pf/ PF: The OpenBSD Packet Filter] {{ref-en}}
* [https://web.archive.org/web/20111003125833/http://www.freesoftwaremagazine.com/articles/configure_professional_firewall_using_pfsense Review & configuration tutorial] at [[Free Software Magazine]] {{ref-en}}
* [https://web.archive.org/web/20111003125833/http://www.freesoftwaremagazine.com/articles/configure_professional_firewall_using_pfsense Review & configuration tutorial] at [[Free Software Magazine]] {{ref-en}}
* [https://archive.is/20130102085526/http://blogs.techrepublic.com.com/opensource/?p=1110 DIY pfSense firewall system beats others for features, reliability, and security] at [[TechRepublic]] {{ref-en}}
* [https://archive.today/20130102085526/http://blogs.techrepublic.com.com/opensource/?p=1110 DIY pfSense firewall system beats others for features, reliability, and security] at [[TechRepublic]] {{ref-en}}
* [http://macrodmin.ru/tag/pfsense Обзоры по настройке pfSense]
* [http://macrodmin.ru/tag/pfsense Обзоры по настройке pfSense]
* [http://thin.kiev.ua/index.php?option=com_content&view=category&id=50:pfsense&Itemid=81&layout=default Практические решения в картинках на русском языке pfSense] {{ref-ru}}. Осторожно — сайт заполнен [[Adware]]{{ref-ru}}!
* [http://thin.kiev.ua/index.php?option=com_content&view=category&id=50:pfsense&Itemid=81&layout=default Практические решения в картинках на русском языке pfSense] {{ref-ru}}. Осторожно — сайт заполнен [[Adware]]{{ref-ru}}!

Текущая версия от 09:38, 5 июля 2024

pfSense
Изображение логотипа
Главная страница веб-интерфейса pfSense 2.1.5
Главная страница веб-интерфейса pfSense 2.1.5
Разработчик Rubicon Communications, LLC (Netgate)
Семейство ОС BSD
Основана на FreeBSD 10.1 начиная с pfSense 2.2; FreeBSD 11.1 начиная с pfSense 2.4; FreeBSD 12.2 начиная с pfSense 2.5; FreeBSD 12.3 начиная с pfSense 2.6; FreeBSD 12.2 начиная с pfSense 2.5; FreeBSD 14.0-CURRENT в тестовой версии 2.7.0; FreeBSD 14.0-CURRENT в версии 2.7.2
Последняя версия 2.7.2 (7 декабря 2023 года)
Последняя тестовая версия 2.7.0-DEVELOPMENT/ [1]. (3 февраля 2023 года)
Поддерживаемые платформы x86-64
Тип ядра Монолитное ядро
Лицензия Apache 2.0
Состояние Актуальное
Репозиторий исходного кода github.com/pfsense/pfsen…
Следующая OPNsense
Веб-сайт pfsense.org
Логотип Викисклада Медиафайлы на Викискладе

pfSense — дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD[2][3][4]. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах[5]. Настройки можно проводить через web-интерфейс, что позволяет использовать его без знаний базовой системы FreeBSD. Сетевые устройства с pfSense обычно применяются в качестве периметровых брандмауэров, маршрутизаторов, серверов DHCP/DNS, и в технологии VPN в качестве узла топологии hub/spoke.

Название происходит от факта, что pfSense (sense англ. смысл) помогает использовать инструмент фильтрации пакетов pf из операционной системы OpenBSD более осознанно для непрофессиональных пользователей[6].

История

[править | править код]

Проект pfSense был создан в 2004 году как ответвление популярного файервола m0n0wall авторами Chris Buechler и Scott Ullrich. Проект m0n0wall был первой системой UNIX, в которой конфигурация при загрузке выполняется с помощью PHP, а не обычными сценарии оболочки, и которая имеет всю конфигурацию системы, хранящуюся в формате XML. С самого начала дистрибутив pfSense был нацелен на полную установку на компьютер, а не только на встраиваемые системы, как m0n0wall. Тем не менее, pfSense доступен также в виде образа для встраиваемых систем на основе CompactFlash. Версия 1.0 была выпущена 4 октября 2006[7].

Название дистрибутива было образовано от аббревиатуры pf (англ. packet filtering пакетная фильтрация)[8].

Версия дистрибутива 2.3 включила в себя много улучшений, включая инструменты для централизованного управления большим количеством устройств[9]. Версия 2.3 содержит полную поддержку протокола IPv6 в основных сервисах.

На данный момент выпущена версия 2.4.5, в которой исправили 24 ошибки и 11 функций[10].

Возможности pfSense

[править | править код]
  • Межсетевой экран
  • Таблица состояний
  • Механизм NAT 
  • Два и более файрвола могут быть объединены в отказоустойчивую группу, также поддерживается синхронизация настроек между объединенными файрволами.
    • Протокол CARP из операционной системы OpenBSD позволяет создать аппаратную защиту от сбоев. Два или более межсетевых экрана могут быть объединены в отказоустойчивую группу. В случае отказа сетевого интерфейса на главном межсетевом экране активным становится другой. Также pfSense предоставляет возможность синхронизации настроек: если изменены настройки на одном файрволе, то они автоматически будут синхронизированы на другом.
    • Протокол передачи данных pfsync обеспечивает репликацию состояния файрволов. Это означает, что все существующие сетевые соединения сохранятся при выходе из строя одного из файрволов, что очень важно для обеспечения отказоустойчивости сети.
  • Балансировка нагрузки — обеспечивается подключение к нескольким провайдерам с равномерным распределением трафика между ними (пользователь, открывающий web-страницу, не замечает, что элементы этой страницы загружаются по разным каналам)
  • VPN-сервер — IPsec, OpenVPN, L2TP, TINC
  • PPPoE-сервер
  • Динамический DNS
  • DHCP-сервер и шлюз
  • Прокси-сервер
  • Сервис Captive portal — перенаправление на специальную веб-страницу для авторизации для доступа в Интернет.
  • Мониторинг и графические отчеты с использованием набора утилит для работы с циклической базой данных RRDRRDtool.
  • Работа в режиме LiveCD.
  • Поддержка программных модулей.

Наиболее значимые расширения:

  • Squid — прокси-сервер
  • Snort и Suricata — системы обнаружения/нейтрализации вторжений.
  • FRR — динамическая маршрутизация (OSPFv2, OSPFv3, BGPv4+)

Требования к аппаратному обеспечению pfSense

[править | править код]

При разворачивании системы с ожидаемой пропускной способностью менее 10 Мбит/с минимальные требования к системе: процессор с тактовой частотой 100 МГц или больше, оперативная память 128 Мб или больше.

Система с пропускной способностью в 200 Мбит/с потребует: процессор с тактовой частотой 1000 МГц, оперативной памяти минимум 512 Мб.

Для пропускной способности до 500 Мбит/с потребуется: процессор с тактовой частотой 2000-3000 МГц, оперативная память 1024 Мб или больше.

Для развёртывания системы со скоростью передачи данных в 1000 Мбит/с между двумя интерфейсами, может быть использован Pentium 4 с частотой 3000 МГц или более быстрый процессор, с PCI-X или PCI-e адаптером, т.к. ограничения шины PCI будут препятствовать повышению производительности между двумя 1 Гбитными адаптерами. Оперативная память 2048 Мб или более.

Требования к количеству оперативной памяти предъявляются в зависимости от поставленных задач. Например: требуется организовать безусловный совместный доступ в Интернет небольшого предприятия при скорости передачи данных к провайдеру 100 Мбит/с. Достаточной конфигурацией будет: процессор 1 ГГц, оперативная память 256 Мб. Всё то же самое + выход в Интернет через прокси-сервер с ведением статистики: - объём оперативной памяти желательно увеличить до 512 Мб.

История релизов

[править | править код]
Список


См. также

[править | править код]

Примечания

[править | править код]
  1. pfSense Snapshot Release. Дата обращения: 24 октября 2019. Архивировано 24 октября 2019 года.
  2. You should be running a pfSense firewall | InfoWorld. Дата обращения: 17 июня 2018. Архивировано 17 июня 2018 года.
  3. Enterprises cut costs with open-source routers | Network World. Дата обращения: 17 июня 2018. Архивировано 17 июня 2018 года.
  4. Multiple Vulnerabilities Patched in pfSense | SecurityWeek.com. Дата обращения: 17 июня 2018. Архивировано 17 июня 2018 года.
  5. DIY pfSense firewall system beats other for features, reliability, and security - TechRepublic. Дата обращения: 17 июня 2018. Архивировано 17 июня 2018 года.
  6. Configure a professional firewall using pfSense. Дата обращения: 17 июня 2018. Архивировано 11 июля 2018 года.
  7. Happy 10th Anniversary to pfSense® Open Source Software. Дата обращения: 17 июня 2018. Архивировано 28 апреля 2019 года.
  8. So what does pfSense stand for/mean, anyway? Дата обращения: 17 июня 2018. Архивировано 25 сентября 2018 года.
  9. pfSense 2.3-RELEASE Now Available! Дата обращения: 17 июня 2018. Архивировано 17 июня 2018 года.
  10. pfSense 2.4.3-RELEASE now available. Дата обращения: 17 июня 2018. Архивировано 17 июня 2018 года.
  11. pfSense Digest: pfSense 1.0 RELEASED! Дата обращения: 18 марта 2011. Архивировано из оригинала 11 марта 2011 года.
  12. pfSense Digest: pfSense 1.0.1 RELEASED! Дата обращения: 18 марта 2011. Архивировано 9 марта 2011 года.
  13. pfSense Digest: 1.2 Release Available! Дата обращения: 18 марта 2011. Архивировано 11 марта 2011 года.
  14. pfSense Digest: 1.2.1 Release Available! Дата обращения: 18 марта 2011. Архивировано 27 июля 2011 года.
  15. pfSense Digest: 1.2.2 Release Available! Дата обращения: 18 марта 2011. Архивировано 27 июля 2011 года.
  16. pfSense Digest: 1.2.3 Release Available! Дата обращения: 18 марта 2011. Архивировано 27 июля 2011 года.
  17. pfSense Digest: 2.0 Release Now Available! Дата обращения: 17 сентября 2011. Архивировано 1 января 2012 года.
  18. pfSense Digest: 2.0.1 release now available! Дата обращения: 21 декабря 2011. Архивировано 21 декабря 2011 года.
  19. pfSense Digest: 2.0.2 Release Now Available! Дата обращения: 4 января 2013. Архивировано 15 января 2013 года.
  20. pfSense Digest: 2.0.3 Release Now Available! Дата обращения: 16 июля 2013. Архивировано 8 июля 2013 года.
  21. pfSense 2.1-RELEASE now available! Дата обращения: 15 сентября 2013. Архивировано 18 сентября 2013 года.
  22. 2.1.1-RELEASE now available! Дата обращения: 11 апреля 2014. Архивировано 13 апреля 2014 года.
  23. 2.1.2 Release Now available! Дата обращения: 11 апреля 2014. Архивировано 13 апреля 2014 года.
  24. 2.1.3 Release Now available! Дата обращения: 12 декабря 2014. Архивировано 3 мая 2014 года.
  25. 2.1.4 Release Now available! Дата обращения: 12 декабря 2014. Архивировано 14 июля 2014 года.
  26. 2.1.5 Release Now available! Дата обращения: 12 декабря 2014. Архивировано 13 декабря 2014 года.
  27. 2.2-RELEASE Now Available! Дата обращения: 25 января 2015. Архивировано 29 января 2015 года.
  28. 2.2.1 RELEASE Now Available! Дата обращения: 18 марта 2015. Архивировано 7 апреля 2015 года.
  29. pfSense Digest  » 2.2.2-RELEASE Now Available! blog.pfsense.org. Дата обращения: 7 ноября 2015. Архивировано 10 сентября 2015 года.
  30. 2.2.3 RELEASE Now Available! Дата обращения: 3 января 2016. Архивировано из оригинала 5 сентября 2015 года.
  31. 2.2.4 RELEASE Now Available! Дата обращения: 3 января 2016. Архивировано 14 августа 2015 года.
  32. pfSense Digest  » 2.2.5-RELEASE Now Available! blog.pfsense.org. Дата обращения: 7 ноября 2015.
  33. pfSense Digest  » 2.2.6-RELEASE Now Available! blog.pfsense.org. Дата обращения: 3 января 2016.
  34. pfSense Digest  » pfSense 2.3-RELEASE Now Available! blog.pfsense.org. Дата обращения: 1 мая 2016.

Ссылки

[править | править код]
Источник — https://ru.wikipedia.org/ruwiki/w/index.php?title=PfSense&oldid=138738159