pfSense 1.2.1 released! stable version
pfSense ถือว่าเป็น Open Source Firewall ตัวหนึ่ง ที่ได้รับความนิยมอย่างกว้างขวางไม่แพ้ค่ายอื่น ซึ่งมีสายพันธุ์เดียวกันกับ monowall
ในโอกาส Christmas ทีมงาน pfSense ได้ทำการปรับปรุงเวอร์ชั่นล่าสุด นั่นคือ 1.2.1 final release ซึ่งได้มีการปรับปรุงเพิ่มเติมจากเวอร์ชั่น 1.2 RC4 ดังนี้
- Fixed problem preventing RIP from starting
- Fixed broken link in VLAN reboot notification
- Fixed problem with SSL certificate generation
ในขณะเดียวกันก็ได้ Upgraded ระบบปฎิบัติการจาก FreeBSD 6.2 เป็น FreeBSD 7.0 ซึ่งทำให้สามารถรองรับอุปกรณ์ H/W ใหม่ๆ ได้อีกด้วย, Oh! มันยอดมาก…
โดยส่วนตัวผมชอบ pfSense มาก เพราะสามารถเอามาทำ VPN ทั้งแบบ site-to-site, site-to-multi site, mobile VPN รองรับการเชื่อต่อและการเข้าระหัสความปลอดภัยชนิด IPSEC, PPTP, OpenVPN เซ็ตง่ายและสะดวกดีครับโดยเฉพาะ PPTP
ส่วนการเก็บ log files ก็ติดตั้ง package เพิ่มเติมได้แก่ squid proxy, url package filter, porxy report รวมทั้งมาตรฐาน feature อื่นๆ เช่น DHCP, Dynamic DNS, Wark on LAN, load balancing, fail over, multiple WAN etc..
เครื่อง PC ที่ใช้เป็นเครื่องมือสองจากญี่ปุ่นครับ ราคา 2,500 – 3,000 บาท เน้น Memory สัก 512MB, HDD 4 GB เป็นอย่างน้อย, ตอนนี้มีอยู่ 3 Site คุ้มค่ามากเลยครับพีน้อง
Download pfSense Firewall New Installs
เป็นไปได้ไหมครับที่เราจะลงโปรแกรมเพิ่มอย่า mysql syslog-ng บน pfsense
ตามหลักการแล้วมีคาวมเป็นไปได้ครับ เพราะ pfsense ทำงานภายใต้ระบบปฎิบัติการ freeBSD ฉะนั้นถ้าเรามีความสามารถด้าน Linux FreeBSD ก็น่าจะทดลองดูก่อน
แต่ทั้งนี้อาจจะมีข้อจำกัดอยู่บ้าง เนื่องจาก pfSense ได้มีการประยุกต์ FreeBSD ให้รองรับการทำงานอย่างมีประสิทธิบน Application pfSense นั่นเอง
ถ้าจะทดสอบดูก็ไม่เสียหายอะไรครับ.. ผมก็ไม่เคยลองเหมือนกัน
คืบหน้าอย่างไรแล้วอย่าลืมโพสต์เพื่อเป็นความรู้บ้างนะครับ
พอดีเด็กใหม่หัดใช่นะครับ ตัว pfSense เนี้ยเราจะลงตัวโปรแกรม AntiVirus ได้มั้ยครับและต้องลงตัวใหน ขอบคุณครับ
.
pfSense 1.2.3 RC1 สามารถตั้งตั้ง package เกี่ยวกับ Anti Virus ได้ด้วย
โดยไปที่ System > Packages
แล้วเลือกติดตั้ง Anti Virus Package
โหลด pfSense 1.2.3 RC1 ได้ที่นี่
http://www.laontalk.com/2009/05/08/954
ขอบคุณที่ชี้แนะครับ
มีเรื่องรบกวนท่านนะครับ ตัว Anti Virus ที่มากับตัว Package อะครับม่านเป็น http proxy ครับถ้าเราไม่ได้เซ็ทให้ผ่าน proxy ม่านจะแสกนให้มั้ย เท่าที่ผมดูม่านต้องให้ใส่ port proxy ด้วยนะครับไม่งั้งม่านไม่ยอมให้เปิดservice ครับ ขอควารู้ด้วยนะครับ
เท่าที่อ่านดูในรายละเอียดพบว่าสามารถใช้ได้กับ Squid Proxy หรือ standalone ขณะที่ทดสอบอยู่นี้ผมใช้ร่วมกัน Squid Proxy ครับ, ส่วน port ก็ใส่ 8080 ซึ่งต้องเป็นคนละ ports ของ Squid Proxy นะครับ เนื่องจาก HAVP Antivirus ก็ทำหน้าเป็นเป็น HTTP Proxy ได้เหมือนกัน
.
Proxy Mode:
standard – client(s) bind to the ‘proxy port’ on selected interface(s);
ทำหน้าที่เป็น HTTP Proxy โดยไม่ต้องพึ่ง Squid Proxy
————————
parent for squid – configure HAVP as parent for Squid proxy;
สำหรับทำงานร่วมกับ Squid Proxy
————————
transparent - all ‘http’ requests on interface(s) will be translated to the HAVP proxy server without any client(s) additional configuration necessary (worked as ‘parent for squid’ with ‘transparent’ Squid proxy);
เครื่อง Client ที่ร้องขอเข้าเว็บไซต์จะถูกโอนมายัง HAVP Proxy โดยไม่ต้องกำหนดค่าใดๆ ที่เครื่องลูกข่าย (ทำหน้าที่เหมือน parent for squid + transparent squid proxy)
** ผมใช้โหมดนี้ + Squid transparent proxy
————————
internal – HAVP listen internal interface (127.0.0.1) on ‘proxy port’, use you own traffic forwarding rules.
————————
ถือว่าอยู่ในช่วงทดลองยังไม่รู้ผลว่าดีหรือแย่แค่ไหน
และยังไม่มั่นใจเหมือนกันว่า setup ถูกต้องหรือป่าว..
สมาชิกท่านใด setup แล้วคิดว่าถูกต้องสมบูรณ์ กรุณาแบ่งปันด้วยนะครับ