Выпуск m0n0wall 1.8.1, минималистичного дистрибутива для создания сетевых шлюзов

17.01.2014 09:15

Увидел свет релиз m0n0wall 1.8.1, минималистичного дистрибутива на базе FreeBSD для создания сетевых шлюзов. Для загрузки подготовлено 8 установочных образов, размером от 11 до 23 Мб. Сборки рассчитаны на использование, как на обычных ПК и в системах виртуализации, так и на специализированных платах Soekris и PC Engines. Поддерживается работа на системах с 128 MB ОЗУ и 32 MB Flash.

Дистрибутив снабжен простым и удобным web-интерфейсом для настройки всех параметров системы, поддерживает сохранение всей конфигурации в виде единого XML файла. Из функций можно отметить: поддержка работы в качестве беспроводной точки доступа, 802.1Q VLAN, firewall, NAT, ограничение трафика, мониторинг трафика с генерацией SVG графиков, SNMP-агент, DNS cache, DynDNS клиент, IPSec, клиент/сервер для PPTP VPN, PPPoE, 802.1Q VLAN, DHCP.

Новый выпуск примечателен переходом на кодовую базу FreeBSD 8.4 (ветка m0n0wall 1.3 была основана на FreeBSD 6.4) и подготовкой инструментария для формирования собственных сборок в автоматическом режиме. Среди других улучшений:

  • Добавлен сервис "Croen" для планового выполнения заданий, таких как включение/отключение сетевого интерфейса в указанное время, применение правил ограничения трафика, перезагрузка, обновление глобального соединения и выполнение произвольных команд.
  • Улучшена поддержка IPv6, в том числе IPsec, DHCPv6-PD, RDNSS и DNSSL;
  • Значительная переработка поддержка беспроводных соединений, в том числе возможность развёртывания нескольких точек доступа на некоторых типах беспроводных карт. Связанные с беспроводными сетями настройки перемещены в отдельную секцию раздела Interfaces;
  • Начальная поддержка USB-модемов;
  • В интерфейс для настройки DNS forwarder добавлены опции для настройки алиасов (CNAME) и MX, включения ведения лога всех запросов DNS;
  • В IPsec добавлена поддержка AES-256, SHA-256/384/512 и дополнительных опций для DH-групп;
  • В интерфейс для настройки ограничения пропускной способности добавлены возможности по перемещению и удалению правил, по аналогии с интерфейсом для настройки пакетного фильтра;
  • Активирована поддержка механизмов аппаратного ускорения шифрования, присутствующих в современных CPU.
  • Обеспечено автоматическое переназначение доступных физических сетевых интерфейсов в случае если не найдено ни одного привязанного к настройкам интерфейса (например, при переносе системы на новое оборудование или при развёртывании новой установки).