pfSense este o distribuție specializată pentru crearea de routere și / sau firewall-uri. Distribuția se bazează pe sistemul FreeBSD și se bazează pe m0n0wall de distribuție a routerului.
Pagina oficială a proiectului este aici.
pfSense mi-a plăcut un set bogat de funcții și capacitatea de a instala seturi suplimentare de programe, precum și capacitatea de a lucra cu 2 sau mai mulți furnizori. În acest articol voi descrie experiența mea de a instala și rula pfSense pe hardware-ul meu "specific"
Pentru a instala pfSense, am doar un calculator uimitor, ca și cum ar fi creat pentru ruterea clădirilor. Calculator LEX bazat pe placa CI852A.
Caracteristicile calculatorului:
- Procesor - Intel Celeron mobil 1000MHz
- Memorie - 1Gb
- Unitate hard disk - Compact Flash 1Gb
- Rețea - 4 rețea 10/100/1000
- Wifi - Mini PCI Intel PRO / Wireless 2200BG
Pentru a accesa Internetul am folosit modemul ADSL Dlink 2300U, configurat în modul bridge și conectat la LAN4. Aceasta înseamnă că IP-ul extern al Internetului se va afla în rețeaua calculatorului nostru de router.
Computerul local este conectat la LAN1.
Pentru reprezentarea vizuală a aparatului fotografiat
Mini-calculator Lex CI852A
Interfețe Lex CI852A
Instalarea pfSense
Dar în cazul meu a trebuit să aleg nu "Quick / Easy Install", dar "Custom Install", pentru că în mod prestabilit, pfSense în partiția swap alocă cât mai mult spațiu decât aveți RAM. Am avut o memorie flash HDD 1Gb și 1Gb. Prin urmare, printr-o instalare personalizată, am setat manual partiția swap de 300Mb, iar restul sub sistem. După instalare, sistemul a preluat numai 250 MB pe disc. Deci, dacă nu aveți de gând să puneți o mulțime de pachete și să stocați ceva semnificativ pe pfSense, atunci 1Gb de disc va fi de ajuns pentru tine.
pfSense este cel mai bine și mai ușor de configurat prin intermediul interfeței web. Odată date IP interfață locală în pfSense, conectați printr-un browser de pe local ip-ul, introduceți numele de utilizator implicit / parola - admin / pfSense și să ne găsim imediat în expertul de configurare.
Nu este necesară configurarea specifică a pfSense. Toți pasii sunt ușor de deranjat. Scriind setările portului WAN, asigurați-vă că această interfață are o conexiune la Internet - aceasta este întreaga setare de bază. Implicit, router-ul inserează întreaga rețea locală pe Internet fără restricții.
Prezentare generală a routerului pfSense
Bine, cu WiFi-ul trecut, încercați pfsense sub sarcină. Am pus torrentele pe descărcare și am urmărit încărcarea sistemului. În mod surprinzător, procesorul și memoria nu sunt încărcate foarte puternic, există jumătăți mici de până la 50% pe procesor și 20% din sarcina de memorie.
Pentru teste, am conectat laptop la LAN2 și am verificat viteza de transfer a filmelor între două computere locale. Deși porturile în router și Gigabit Ethernet, dar un computer și notebook-uri au fost card de 100Mb, asa ca testul nu a funcționat pe gigabit.
Aici am așteptat cea de-a doua dezamăgire, sarcina procesorului pfSense router 50% la o viteză de 5-5,5Mb / s. Concluzie - pentru porturile gigabit aveți nevoie de un procesor mai puternic, nu Celeron Mobile 1000Mhz. Viteza rețelei la porturile gigabit ar trebui să fie de la 30Mb / s, ceea ce nu este clar pe acest computer.
În prima zi de testare a pfSense router-ul suprasolicitat spontan atunci când intră în interfața web este, de asemenea în căutarea înainte de a spune că repornirea router-ul este uneori observată în formulare sau fișierul torrent pentru a descărca toate sau atunci când încercați să apelați în interfața web de configurare. Cred că acest lucru este conectat cu flash card de sistem de frânare pe care se afla de distribuție pfSense (cardul a fost vechi și viteza internă a fost foarte mic). Nu pot da o altă explicație de ce a avut loc repornirea.
Iată o mică galerie de capturi de ecran obținute în timpul studiului pfSense.
Pfsense este un bun distro.
Există o opinie conform căreia adevărații maeștri folosesc doar liberi puri și tot felul de adunări sunt răi și erezii.
Cu toate acestea, dacă aveți nevoie să ridicați rapid poarta de acces astfel încât să funcționeze - sensul este ceea ce a prescris medicul. În plus, funcționalitatea, confortul și aspectul nu sunt mai rău decât multe rutere hardware / firewall-uri, de exemplu, același DFL-800.
Și dacă, după exemplul dvs., ați pus-o pe un computer industrial sau pur și simplu un calculator compact - în general, megazlezko va.
Ednstvenny minus - un set standard de pachete care pot fi instalate de pe web nu botul atât de mare, astfel încât, dacă doriți să adăugați, de exemplu, torrentokachalku, trebuie să-l colecteze de sub-negru Chorna consola fryashnoy. Poate chiar și cu tamburine.
sunt complet de acord cu tine. dar mult depinde de hardware-ul și versiunea pfsense. Din nefericire, pe ramura 1.2.3 pe hardware-ul meu au existat mai multe glitches decât bine. Acum există o nouă versiune, dar nu a încercat încă.
Am pus versiunea 2.0 amd64 pe copilul Supermicro 5015A-PHF. Nu merge rău. Pentru un birou mic sau pentru o casă - este cel mai mult dacă sunteți prea leneș pentru a crea un gunoi curat. Încearcă-te, bucură-te brusc.