Kulhaker478
Админ качалки
- Регистрация
- 2 Июн 2018
- Сообщения
- 55
- Реакции
- 59
Всем здарова. В этой теме я расскажу про OS - pfSense.
Вырезка из wiki
<pfSense — дистрибутив для создания
/
, основанный на
. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke.>
А теперь для тех кто не понял (ну скажи что не понял =D). pfSense - это операционная система предназначенная на установку преимущественно на десктопное железо , т.е. на компьютеры с процессорной архитектурой x86 или x64 . Безусловно можно ставить и на железо с ARM процессорами , но ничего сносного вы не получите , разве что что-то компактное и лёгкое. После установки pfSense вы получайте маршрутизатор или роутер по православному , просто с космическим функционалом. Но не каждому дано таким функционалом овладеть, настроить и сделать всё правильно.
А вот малая часть того что ваше железо с pfSense может:
● NAT-Network Address Translation
● DHCP - Dynamic Host Configuration Protocol
● Redundancy - объединение двух и более фаерволов в один с возможностью сохранения настроек обоих
● Proxy , VPN и TOR сервер
● Загрузка в режиме LiveCD
● PPPoE
● Создание файлового хранилища с поддержкой RAID
● Squid - программный пакет кэшируйщий web страницы для более быстрого доступа к последним
● Snort - система обнаружения и предотвращения вторжений
● Защита от DDoS
● Мониторинг и графические отчеты с использованием RFD
Такому функционалу любой, даже самый топовый роутер позавидует . И из-за таких плюшек pfSense получил широкую популярность в кругу более менее нормальных сисадминов. Но это не значит что ты, да ты не можешь сделать крутецкий маршрутизатор из своего древнего пк с минимальными вложениями .
Что то же нужно чтобы сварганить такой маршрутизатор ?
Для начала определимся с железом . У каждого дома наверняка (по статистике) валяется копутактер с pentium 4 на 478 или 775 сокете . Необязательно что бы был 4 пень на 775 может быть и core 2 quad такого процессора с головой хватит .
Оперативка : Минимум 128мб - 512мб максимум 2.5 - 3гб ну тут уже зависит от ваших потребностей.
Сетевые интерфейсы : Тут уже зависит от кол-во устройств которые собрались подключить и каким способом .
Накидаю 3 конфига под разные цели и бюджеты .
Starter Pack
Цп (нет это не то цп о котором все подумали)
pentium 4 478 сокет (478 собирать не бросим)
Озу:
512 мб
Накопитель:
Флешка 16гб или IDE/SATA хард на 80гб
Сетевые интерфейсы:
2-3 сетевые карты PCI стоят копейки
Корпус:
Ящик из под картошки
БП:
Любой лишь бы не самый говёный не больше 200-250ват хватит с головой
Общая стоимость : 500руб -1к руб
Середнячок
Цп:
Любой Dual-Core на 775 сокете
Озу:
Как бы это не было очевидно , но 1 гиг =D
Накопители:
Если намылились использовать Squid то хард не больше чем на 120гб юзать нет смысла
Но это не точно XD
Сетевые интерфейсы
Тут уж можем позволить Wi-Fi сетевуху , кто то скажет так она в магазе 1К и больше стоит : Пфф мы свою сварганим.
Нам нужен будет сам Wi-Fi с ноута , можно найти на разборке ноутов за шоколадку.
И переходник с ноутбучного Mini PCI-E на десктопный PCI-E . В переходник встроены 3 антенны так что сложностей не должно возникнуть . Цена вопроса 400 с копейками
Али: (линк делитнулся просить в лс если надо)
И 3 или 2 сетевухи тут уже можно PCI-E юзать но и стоить будут дороже
Бп и Корпус:
Можно найти маленький за 500 - 1к рубасов (или вообще за шоколадку)
Я бы рассматривал для покупки нечто такое
В них уже есть и бп и при большом везении и хард
Общая сумма около 1.5-2к руб
Monster
Цп:
core 2 quad или Xeon на 775
знающие люди скажут что через чур жирно
я скажу да я знаю это как никак Monster
и такой конфиг смело можно ставить где нибудь в офис т.е там где требуется инет администрирование и большая нагрузка
Озу:
2-3 гб
Накопители:
Если ты мажор можешь взять SSD на 80гб
Зато ось будет шустрее работать XD
Сетевые интерфейсы:
Гигабитные более скоростные сетевухи
Wi-Fi и изернетные , оптоволоконные.
Корпус и бп:
Можно взять из под сервера который становится в специальный шкаф
Бп будет там же
Цена всего : много (5к примерно)
HACKED SPECIAL
Для тех кто ещё не сленял
Raspberry pi 3
В ней разве что один Ethernét разъём но (нам же не пропускать трафик пентагона )
но данный конфиг рассматривается как портативный
допустим вы хацкер , приехали в отель, подключили витую пару в единственный Ethernét разъём и раздаёте wi fi и хаваете пакеты трафика , куки , пароли и т.д
вдруг, слышите
, фигак , отсоединили провод и по фасту слиняли
Это всего моя дурная фантазия, но в ней может быть доля правды .
Я собрался делать такой же рутер с полной настройкой и т.д (залью гайд когда инет в хату проведу).
Ладно на этом всё , пишите , дополняйте .
Удачи вам.
Вырезка из wiki
<pfSense — дистрибутив для создания
Пожалуйста войдите или зарегистрируйтесь чтобы просматривать скрытый текст.
Пожалуйста войдите или зарегистрируйтесь чтобы просматривать скрытый текст.
Пожалуйста войдите или зарегистрируйтесь чтобы просматривать скрытый текст.
А теперь для тех кто не понял (ну скажи что не понял =D). pfSense - это операционная система предназначенная на установку преимущественно на десктопное железо , т.е. на компьютеры с процессорной архитектурой x86 или x64 . Безусловно можно ставить и на железо с ARM процессорами , но ничего сносного вы не получите , разве что что-то компактное и лёгкое. После установки pfSense вы получайте маршрутизатор или роутер по православному , просто с космическим функционалом. Но не каждому дано таким функционалом овладеть, настроить и сделать всё правильно.
А вот малая часть того что ваше железо с pfSense может:
● NAT-Network Address Translation
● DHCP - Dynamic Host Configuration Protocol
● Redundancy - объединение двух и более фаерволов в один с возможностью сохранения настроек обоих
● Proxy , VPN и TOR сервер
● Загрузка в режиме LiveCD
● PPPoE
● Создание файлового хранилища с поддержкой RAID
● Squid - программный пакет кэшируйщий web страницы для более быстрого доступа к последним
● Snort - система обнаружения и предотвращения вторжений
● Защита от DDoS
● Мониторинг и графические отчеты с использованием RFD
Такому функционалу любой, даже самый топовый роутер позавидует . И из-за таких плюшек pfSense получил широкую популярность в кругу более менее нормальных сисадминов. Но это не значит что ты, да ты не можешь сделать крутецкий маршрутизатор из своего древнего пк с минимальными вложениями .
Что то же нужно чтобы сварганить такой маршрутизатор ?
Для начала определимся с железом . У каждого дома наверняка (по статистике) валяется копутактер с pentium 4 на 478 или 775 сокете . Необязательно что бы был 4 пень на 775 может быть и core 2 quad такого процессора с головой хватит .
Оперативка : Минимум 128мб - 512мб максимум 2.5 - 3гб ну тут уже зависит от ваших потребностей.
Сетевые интерфейсы : Тут уже зависит от кол-во устройств которые собрались подключить и каким способом .
Накидаю 3 конфига под разные цели и бюджеты .
Starter Pack
Цп (нет это не то цп о котором все подумали)
pentium 4 478 сокет (478 собирать не бросим)
Озу:
512 мб
Накопитель:
Флешка 16гб или IDE/SATA хард на 80гб
Сетевые интерфейсы:
2-3 сетевые карты PCI стоят копейки
Корпус:
Ящик из под картошки
БП:
Любой лишь бы не самый говёный не больше 200-250ват хватит с головой
Общая стоимость : 500руб -1к руб
Середнячок
Цп:
Любой Dual-Core на 775 сокете
Озу:
Как бы это не было очевидно , но 1 гиг =D
Накопители:
Если намылились использовать Squid то хард не больше чем на 120гб юзать нет смысла
Но это не точно XD
Сетевые интерфейсы
Тут уж можем позволить Wi-Fi сетевуху , кто то скажет так она в магазе 1К и больше стоит : Пфф мы свою сварганим.
Нам нужен будет сам Wi-Fi с ноута , можно найти на разборке ноутов за шоколадку.
И переходник с ноутбучного Mini PCI-E на десктопный PCI-E . В переходник встроены 3 антенны так что сложностей не должно возникнуть . Цена вопроса 400 с копейками
Али: (линк делитнулся просить в лс если надо)
И 3 или 2 сетевухи тут уже можно PCI-E юзать но и стоить будут дороже
Бп и Корпус:
Можно найти маленький за 500 - 1к рубасов (или вообще за шоколадку)
Я бы рассматривал для покупки нечто такое
Пожалуйста войдите или зарегистрируйтесь чтобы просматривать скрытый текст.
В них уже есть и бп и при большом везении и хард
Общая сумма около 1.5-2к руб
Monster
Цп:
core 2 quad или Xeon на 775
знающие люди скажут что через чур жирно
я скажу да я знаю это как никак Monster
и такой конфиг смело можно ставить где нибудь в офис т.е там где требуется инет администрирование и большая нагрузка
Озу:
2-3 гб
Накопители:
Если ты мажор можешь взять SSD на 80гб
Зато ось будет шустрее работать XD
Сетевые интерфейсы:
Гигабитные более скоростные сетевухи
Wi-Fi и изернетные , оптоволоконные.
Корпус и бп:
Можно взять из под сервера который становится в специальный шкаф
Бп будет там же
Цена всего : много (5к примерно)
HACKED SPECIAL
Для тех кто ещё не сленял
Raspberry pi 3
В ней разве что один Ethernét разъём но (нам же не пропускать трафик пентагона )
но данный конфиг рассматривается как портативный
допустим вы хацкер , приехали в отель, подключили витую пару в единственный Ethernét разъём и раздаёте wi fi и хаваете пакеты трафика , куки , пароли и т.д
вдруг, слышите
Пожалуйста войдите или зарегистрируйтесь чтобы просматривать скрытый текст.
Это всего моя дурная фантазия, но в ней может быть доля правды .
Я собрался делать такой же рутер с полной настройкой и т.д (залью гайд когда инет в хату проведу).
Ладно на этом всё , пишите , дополняйте .
Удачи вам.
