Szoftver, Telepítés
pfSense OS:
Röviden
Ez egy FreeBSD alapú tisztán tűzfal/router operációs rendszer. A követelményeknek maximálisan megfelel, és rengeteg extra szolgáltatása is van, amiknek csak töredékét sikerült idáig kipróbálni. A feature lista elég hosszú, de ne keressünk benne olyan extrákat mint ftp,torrent stb. mert ez egy nagy sebességű, biztonságos, megbízható működésre kihegyezett rendszer, aminek nem az a dolga hogy helyettesítse a házi szerverünket, hanem hogy kiszolgálja azt, de nagyon.
Hirdetés
Verziók
Telepítőfájlokból hatalmas választék van, külön verzió minden hordozótípusra, méretre, architektúrára stb.
Én magam jópár telepítésen túl vagyok, így volt már hagyományos HDD-re full install lemezről, USB-ről, live USB, embedded 2/4GB USB-n, ezekből mindből 32 és 64 bit-es verziót is kipróbáltam.
Végül számomra a pfSense-2.0.1-RELEASE-4g-amd64-nanobsd_vga verzió lett a nyertes. Ez ugye tudja kezelni a 4GB RAM-ot, valamint futtatáshoz elég egy pendrive, mivel az egész cucc a memóriából fut és nem is nyúl a tárolóhoz csak a konfig mentésénél, csomagok telepítésénél, tehát nem kell félnünk az adattároló elhasználódásától.
Előkészületek
A telepítő img adathordozóra juttatásához többféle módszer is van, én az itt található Windows alatt futó programot használtam. Itt arra kell nagyon figyelni, hogy a megfelelő számot válasszuk ki, ugyanis ha rosszat választunk a program felülírja a tárolót az img fájllal, habár 2GB fölötti méretnél egyszer azért rákérdez hogy biztosak vagyunk-e a dolgunkban. Erre jó megoldás egyszer az adattároló nélkül elindítani, és megjegyezni az ott lévő meghajtókat, mert nem mindegyiknél írja ki a nevét. Majd újra elindítva és berakva a céleszközt, és az újonnan megjelenő meghajtó számát válasszuk ki. Mérettől függően pár percig eltart, amíg átpakolja.
Telepítés
Az elkészült telepítőt bedugjuk a gépbe, és indíthatjuk is. (BIOS-ban beállítottam, hogy mindig USB-ről induljon, ne keressen, ne foglalkozzon semmi mással).
Ha minden jól sikerült, akkor elindul a pfSense bootolás, majd egy kis menü, ahol az idő lejárta után alapértelmezett opcióban el is kezd betölteni a rendszer.
Említettem egy bizonyos VGA driver bugot az alaplapnál 64 bites rendszer esetén, na itt kezdődik.
A driver hiba miatt nem látni a konzolból csak a legalsó sort, de azt sem lehet kiolvasni, teljesen random dobálja be a karaktereket, a fenti részen pedig beakad a betöltés előtti menü.
De aggodalomra azonban semmi ok, pont annyit látni a telepítésből, amennyi szükséges, vagyis hogy van-e valami aktivitás, a visszaszámlálásokat és a beírt szöveg egy részét. Előtte megcsináltam 32bit-en is, és felírtam pontosan mikor mit kell megnyomni, valamint elhárítottam a hibákat, mint pl. IP ütközés, kábel felcserélés, stb.
Lépések "vak" telepítéshez: (ugyanez jó 32bit-hez és más lapokhoz is ahol működik a VGA)
1. a kezdő menü után megvárjuk amíg lent végleg megáll, befejezi a betöltést.
2. <enter> (vlan kihagyása)
3. em0 <enter> (wan interfész)
4. em1 <enter> (lan interfész)
5. <enter> (opcionális interfészek kihagyása)
6. y <enter> (igen szeretnénk)
Ha minden jól megy, tovább pörögnek a karakterek, majd egy kis zenével jelzi hogy végzett, és már be is tudunk lépni a 192.168.1.1 címen egy böngészővel, ahol egy varázsló végigkattintgatása után működik a rendszer, lehet örülni.
Konfigurálás
A beállítás hasonló az átlagos halandó routerhez, csak itt kb. tízszer annyi opció és menü van. Konfigurálásra külön nem térek ki, az úgyis egyéni, hálózatfüggő, de aki eddig meg tudta csinálni amire szüksége volt, annak itt is menni fog.
Fő szabály: minden tiltva van, amit nem engedélyezünk külön, vagy nem mi kérünk.
Tehát lesz dolgunk, ha sok mindent akarunk átengedni. Nekem is jó időbe telt, mire sikerült beállítgatnom a port átirányításokat, tűzfalszabályokat a játék/TS szerverhez.
Kiegészítők
Több csomagot is kipróbáltam több-kevesebb sikerrel, volt pár, ami nem nagyon akart elindulni vagy úgy működni ahogy elképzeltem, így szépen leszűkült a lista, és csak a fontosabbak maradtak meg.
Jelenleg nálam a következők futnak:
-squid: a proxy cache miatt használom, lemez híján RAM-ba tárolja a gyakran/utoljára látogatott oldalak tartalmát, így azonnal betöltenek amint kattintok,
-Lightsquid: az előző kiegészítője, amivel látni órás részletességgel több hónapra visszamenőleg hogy melyik gép mikor mit/honnan nézett, töltött, valamint mennyi webforgalma volt, stb.
-snort: a "házőrző kutya", ami minden kapcsolatot átnéz hogy ki, honnan, mit akar, káros-e, és ha igen már le is van tiltva. Eleinte elég sok oldalt megfog amit nem kellene, mert ilyen-olyan hibákat talál rajtuk, de egyszerűen be lehet tanítani, hogy mi az amit ne tiltson,
-pfBlocker: neten található folyamatosan frissülő, több százezer IP-t tartalmazó blokkolási listákat lehet megetetni vele, nem árt ha van.
-egyéb: pár GUI kiegészítő más csomagokhoz, rendszerstatisztikák, információk, teljesítménytesztelő, stb.
Végül pár adat és tapasztalatok...
A cikk még nem ért véget, kérlek, lapozz!
