• FreeBSD: Прозрачный прокси SQUID HTTP + HTTPS

    Хочу поделится информацией о настройке прозрачного HTTP и HTTPS прокси сервера Squid на FreeBSD. Установка Squid будет происходить из портов, т.к. нам нужно включить некоторые функции при сборке. Как оказалось сложного в этом ничего нет. Нужно всего лишь заменить OpenSSL на LibreSSL. Я всю установку производил на чистую систему FreeBSD 11.0. Поэтому сразу загружаем порты. Так же хочу заметить, что в портах версия SQUID, на момент написания статьи, была 3.5.24, как поведёт себя на других версиях я не знаю. cd /usr/ports portsnap fetch portsnap extract Процесс на обычных HDD довольно долгий, стоит подождать пока всё распакуется. Затем нужно установить LibreSSL,

    [Читать дальше...]
  • FreeBSD: Заворачиваем трафик PF

    Доброго дня! На днях мне на почту пришло сообщение, помоги настроить PF, что бы он заворачивал не весь трафик на VPN, а определённый хост. Решил я написать статью по этому поводу. Как разворачивать OpenVPN и PF я описывать не буду. Приступим сразу к конфигу. Итак, мы имеем два физических интерфейса em0, em1 и интерфейс tun0 (OpenVPN). Интерфейс em0 смотрит в сторону провайдера, интерфейс em1 смотрит в сторону нашей локальной сети, а tun0 это наш интерфейс VPN на который будем что-нибудь заворачивать.

    [Читать дальше...]
  • Интернет шлюз на FreeBSD Часть 2

    В этом посте я попробую подробно описать систему портов и работы с утилитой pkg. Система портов в FreeBSD представляет собой набор файлов, которые состоят из исходных кодов приложений. Т.е. процесс установки приложения происходит из исходных кодов, потом происходит сборка пакета и на выходы мы получаем исполняемый файл установленный в систему. т.к. Установка приложения происходит из компиляции исходных кодов, то это довольно таки долгий процесс, но есть в этом и плюсы — приложение собирается для определённого процессора с определёнными флагами, что может увеличивать производительность системы. Более простой способ установки приложений это использование утилиты pkg, она чем то напоминает debian-овский apt-get или yum.

    [Читать дальше...]
  • Интернет шлюз на FreeBSD Часть 1

    Начинаю писать цикл статей по поднятию интернет шлюза для офиса, ну или дома, на операционной системе FreeBSD. Выбор пал на FreeBSD т.к. считаю это лучшей операционкой для таких серверов. Статьи будут поделены на части. В первой части будет описана процедура установки FreeBSD на компьютер. Итак приступим. Для начала нам нужно загрузить ISO образ системы. Взять его можно с официального сайта FreeBSD. На момент написания статьи это версия 10.2. В общем берём образ, накатываем на диск или флешку и вставляем в компьютер. После загрузки на мониторе мы увидим вот такую картинку: На этом этапе клацаем на Enter и идём дальше, другие

    [Читать дальше...]
  • Настройка PF во FreeBSD

    Хотелось бы написать, как я настраивал пакетный фильтр во FreeBSD на офисном интернет шлюзе. Задача: Дать доступ в Интернет сотрудникам организации; Разрешить соединение с другими офисами; Разрешить отдельное VPN соединение для сотрудников, которым необходим внешний IP адрес из другой подсети; Иметь возможность, что бы неизвестный IP адрес устройства, перенаправлялся на внутренний веб сервер; Блокировать определённые адреса, определённым пользователям. Первым делом необходимо подготовить ядро системы, чтобы не подгружать модули ядра.

    [Читать дальше...]