Хочу поделится информацией о настройке прозрачного HTTP и HTTPS прокси сервера Squid на FreeBSD. Установка Squid будет происходить из портов, т.к. нам нужно включить некоторые функции при сборке. Как оказалось сложного в этом ничего нет. Нужно всего лишь заменить OpenSSL на LibreSSL. Я всю установку производил на чистую систему FreeBSD 11.0. Поэтому сразу загружаем порты.… Читать далее »
Доброго дня! На днях мне на почту пришло сообщение, помоги настроить PF, что бы он заворачивал не весь трафик на VPN, а определённый хост. Решил я написать статью по этому поводу. Как разворачивать OpenVPN и PF я описывать не буду. Приступим сразу к конфигу. Итак, мы имеем два физических интерфейса em0, em1 и интерфейс tun0 (OpenVPN). Интерфейс… Читать далее »
В этом посте я попробую подробно описать систему портов и работы с утилитой pkg. Система портов в FreeBSD представляет собой набор файлов, которые состоят из исходных кодов приложений. Т.е. процесс установки приложения происходит из исходных кодов, потом происходит сборка пакета и на выходы мы получаем исполняемый файл установленный в систему. т.к. Установка приложения происходит из… Читать далее »
Начинаю писать цикл статей по поднятию интернет шлюза для офиса, ну или дома, на операционной системе FreeBSD. Выбор пал на FreeBSD т.к. считаю это лучшей операционкой для таких серверов. Статьи будут поделены на части. В первой части будет описана процедура установки FreeBSD на компьютер. Итак приступим. Для начала нам нужно загрузить ISO образ системы. Взять… Читать далее »
Хотелось бы написать, как я настраивал пакетный фильтр во FreeBSD на офисном интернет шлюзе. Задача: Дать доступ в Интернет сотрудникам организации; Разрешить соединение с другими офисами; Разрешить отдельное VPN соединение для сотрудников, которым необходим внешний IP адрес из другой подсети; Иметь возможность, что бы неизвестный IP адрес устройства, перенаправлялся на внутренний веб сервер; Блокировать определённые… Читать далее »