pfSense + Global Hotspot

Теперь мы работаем с любыми устройствами на базе pfSense!

Последнее время стали популярны firewall appliance — платформы для создания межсетевых экранов, которые ничем не уступают таким вендорам, как Cisco или Juniper. Один из них, и на наш взгляд — лучший из них это pfSense!

pfSense — дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. Называется он так потому что pfSense использует инструмент фильтрации пакетов pf из OpenBSD.

pfSense предназначен для установки на персональный компьютер/ноутбук/виртуальную машину или однопалатный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах.

pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN сервера или клиента. Отличительной особенностью pfSense является возможность работать в кластере с сохранением состояния сессий межсетевого экрана! Вы только представьте себе Cisco ASA на любом х86 совместимом железе! А теперь добавьте к этому поддержку Captive Portal и получите бюджетное решение любой сетевой задачи.

Если вам покажется мало производительности, или вы захотите использовать его как концентратор VPN туннелей, то просто добавьте в него криптографический акселератор Netgate® CPIC-8955 Accelerator Card с поддержкой Intel® QuickAssist Technology и вы получите аппаратную акселерацию 50 Gbps , рассчет до 35,000 2K RSA TPS с использовнием OpenSSL, ускорение обработки установленных соединений, Offload VPN и много других полезностей.

В линейке pfSense Appliance есть модели под любые нагрузки от маленького бистро до сети операторского уровня.

Требования к аппаратному обеспечению pfSense

  • до 10 Мбит/с

    процессор с тактовой частотой 100 МГц или больше, оперативная память 128 Мб или больше.

  • до 200 Мбит/с

    процессор с тактовой частотой 1000 МГц, оперативной памяти минимум 512 Мб.

  • до 500 Мбит/с

    процессор с тактовой частотой 2000-3000 МГц, оперативная память 1024 Мб или больше.

  • до 1000 Мбит/с

    процессор с частотой 3000 МГц или более быстрый, с PCI-X или PCI-e адаптером, т.к. ограничения шины PCI будут препятствовать повышению производительности между двумя 1 Гбитными адаптерами. Оперативная память 2048 Мб или более.

  • от 1000 МБит/с

    На скоростях от гигабита уже нужны многоядерные процессоры (не менее 2х потоков на 1 сетевую карту) и с частотами не менее 3ГГц. Так как такая нагрузка подразумевает и большое количество сессий, то и оперативной памяти потребуется не менее 8Gb

Требования к количеству оперативной памяти предъявляются в зависимости от поставленных задач. Например: требуется организовать безусловный совместный доступ в Интернет небольшого предприятия при скорости передачи данных к провайдеру 100 Мбит/с. Достаточной конфигурацией будет: процессор 1 ГГц, оперативная память 256 Мб. Всё то же самое + выход в Интернет через прокси сервер с ведением статистики: — объём оперативной памяти желательно увеличить до 512 Мб.

Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD.

Captive Portal поддерживает ограничение пользователя по времени и скорости доступа в Интернет.

Для настройки портала на pfSense вам достаточно зайти в личный кабинет в раздел Оборудовние > Настройка, выбрать заведение, для которого вы хотите настроить портал и следовать инструкциям мастера настройки.

Если вы захотите использовать у себя оборудование на базе pfSense, но сами не хотите эти заниматься — просто позвоните нам и мы настроим наш портал на вашем устройстве!

Читайте также