Przeskocz do treści

W związku z wykrytymi lukami w DNSMASQ (możemu o tym poczytać tutaj i tutaj) zalecane jest uaktualnienie do wersji 2.78.

Czy to spod shella czy spod Command Prompt dostępnego pod Diagnostics

pkg upgrade -y dnsmasq
pkg version -vx dnsmasq

Powinna się wyświetlić wersja:

dnsmasq-2.78,1                     =   up-to-date with remote

Pozostaje restart usługi DNS Forwarder

Z wygody (screenshoty 🙂 ) przeprowadzę instalację na maszynie wirtualnej

Aktualną wersję pfsense pobierzemy stąd. Wybieramy architekturę urządzenia na którym będziemy instalować oprogramowanie, wersję instalacyjną (USB lub obraz ISO do wypalenia na płycie). Ściągamy wersję z wsparciem dla konsoli VGA - no chyba że chcemy się pobawić - wtedy wersja serial, kabel null modem i jedziemy. Jest tam również dostępna wersja Embedded(NanoBSD) i tak naprawdę tego obrazu powinniśmy użyć chcąc instalować system na karcie Compact Flash ale od wersji 2.4 nie będzie już on dostępny a przy niewielkich modyfikacjach jesteśmy w stanie uzyskać prawie to samo (prawie gdyż NanoBSD oferuje większą funkcjonalność pod kątem bezawaryjności, karta jest dzielona na trzy części z czego jedna część jest wspólna i przechowuje konfigurację a dwie pozostałe przechowują obraz systemu i są naprzemiennie używane przy restartach urządzenia). Nasze zmiany zaś ograniczą się do wyłączenia partycji swap oraz umieszczeniu logów i katalogu tmp na ramdysku. Musimy też pamiętać że nie możemy używać pakietów operujących na przestrzeni dysku - skróci to jego żywotność. Uzyskana funkcjonalność i tak jest bardzo duża więc myślę że można spróbować. Czytaj dalej... "Instalacja pfsense – pełna instalacja na karcie CF część 1."

pfSense jest firewallem/routerem bazującym na dystrybucji FreeBSD. Powstał w 2004 roku jako fork m0n0wall. Jak chwalą się autorzy rozwiązania, pfSense z powodzeniem może zastąpić komercyjne rozwiązania takie jak Check Point, Cisco PIX, Cisco ASA, Juniper, Sonicwall, Netgear etc. W przeciwieństwie do rozwiązań komercyjnych jest darmowe, możemy oczywiście nabyć gotowe "pudełko", ale jeśli mamy jakiegoś starszego peceta lub jakiś thin client w rodzaju FUTRO S550-2 to możemy na nim zainstalować pfSense i cieszyć się pełnoprawnym firewallem i routerem oferujacym wsparcie dla protokołu IP6, realizującym funkcjonalność NAT, obsługującym VPN (IPsec, L2TP, OpenVPN). Można na nim uruchomić Captive Portal, może pełnić rolę serwera DHCP dla naszej sieci, może obslugiwać VLANy. Ponadto Inbound Load Balancer, Multi-WAN (Load Balancing i/lub Failover), wsparcie dla dynamicznych DNSów a dzięki dodatkowym pakietom jeszcze więcej - obsługa UPS, proxy, IDS/IPS. Ile z tych możliwości wykorzystamy zależy tylko od nas i sprzętu który posiadamy. Czytaj dalej... "pfSense – co to jest?"