Предыстория
pfSense – это фаервол на базе FreeBSD, созданный специально для использования и как фаервол, и как роутер. pfSense является ответвлением от m0n0wall и может быть установлен на персональном компьютере.Наиболее частые способы использования
Хотя в основном pfSense разворачивают как фаервол, он достаточно разносторонен по своим функциям и может удовлетворять самым различным запросам. Вот список наиболее частых способов применения:· Фаервол – как обсуждалось раньше, это наиболее распространенный способ использования pfSense.
· Роутер – способность к балансировке нагрузки сети и обеспечению отказоустойчивости кластера веб-серверов делает pfSense идеальным выбором для создания собственного роутера на предприятиях среднего и малого бизнеса.
· Беспроводная точка доступа – благодаря возможности Captive Portal pfSense может быть легко использован для создания беспроводной сети.
· Прочие способы использования – некоторые пользователи могут применять pfSense специфическим образом для решения своих уникальных задач:
o Создание VPN
o Анализатор трафика
o DHCP сервер
o DNS сервер
Функциональность
pfSense включает почти все функции, характерные для дорогих коммерческих фаерволов, а во многих случаях - даже больше. Вот лист возможностей, взятый с домашней страницы pfSense:· Фаервол
· Таблица состояний
· NAT (преобразование сетевых адресов)
· Отказоустойчивость:
o CARP – CARP от OpenBSD позволяет обеспечить отказоустойчивость кластера веб-серверов и сетевого оборудования. Два или более фаервола могут быть настроены как отказоустойчивая группа. Если какой-либо интерфейс станет недоступен на главном фаерволе - будет активирован резервный фаервол. pfSense также содержит возможности синхронизации настроек. Благодаря этому, после изменений в конфигурации главного фаервола новые настройки могут автоматически реплицироваться на резервные сервера.
o pfsync – pfsync обеспечивает синхронизацию настроек фаерволов, сконфигурированных для обеспечения отказоустойчивости кластера веб-серверов. Это означает, что ваши существующие подключения будут поддерживаться в случае ошибки, что важно для предотвращения сетевых сбоев.
· Балансировка нагрузки серверов по входящему и исходящему трафику
· VPN - IPsec, OpenVPN, PPTP
· PPPoE сервер
· Графические отчеты RRD
· Мониторинг в реальном режиме времени с использованием AJAX
· Динамический DNS
· Captive portal
· DHCP сервер и Relay
· Доступна версия Live CD
ОРИГИНАЛ
Обсуждение статьи и дополнительная информация на нашем форуме:
Отказоустойчивость кластера веб-серверов
Комментариев нет:
Отправить комментарий