Различия

Показаны различия между двумя версиями страницы.


pfsync [2021/07/31 21:58] (текущий) – создано - внешнее изменение 127.0.0.1
Строка 1: Строка 1:
 +====== Протокол pfsync ======
 +
 +
 +**Pfsync** - это протокол, используемый пакетным фильтром для
 +   управления и обновления таблиц состояния для stateful inspection и NAT.
 +   По умолчанию, сообщения о смене состояния рассылаются через
 +   синхронизационный интерфейс с помощью IP multicast пакетов. При этом
 +   используется IP protocol 240 и multicast-группа 224.0.0.240. Мы
 +   реализуем данную схему синхронизации таблиц состояний для получения
 +   отказоустойчивого решения, когда переход на новый master происходит без
 +   разрыва сессий клиентов.
 +
 +    pfsync(4) является также названием псевдоустройства, через которое
 +   происходит синхронизация таблиц (кроме состояний, созданных правилами,
 +   помеченных флагом no-sync или пакетов pfsync(4)) pfsync(4) может
 +   быть сконфигурирован на физическом интерфейсе, чтобы синхронизировать
 +   таблицы нескольких брандмауэров.
 +
 +
 +    Физический синхронизационный интерфейс может быть настроен с помощью
 +   команды ifconfig(8), используя параметр syncdev. Для примера, на
 +   вашем брандмауэре вы можете выполнить команду:
 +
 +        # ifconfig pfsync0 syncdev rl2
 +
 +
 +    Предполагаем, что интерфейс rl2 на обоих хостах находится в сети
 +   192.168.1.0/24 (для Mickey и Minnie) или 192.168.2.0/24 (для Donald и
 +   Daisy) и брандмауэры соединены между собой "кривым(обратным)"
 +   патчкордом.
 +
 +    Использование "обратного" патчкорда рекомендуется потому, что pfsync
 +   не поддерживает механизмы шифрации или авторизации, поэтому при работе
 +   через коммутатор эти пакеты могут быть перехвачены злоумышленником.
 +
 +    В качестве альтернативы, вы можете использовать ключевое слово
 +   syncpeer для указания адреса брандмауэра, с которым осуществляется
 +   синхронизация. Система будет использовать этот адрес вместо рассылки
 +   широковещательных пакетов и вы можете использовать IPsec для защиты
 +   трафика. В случае использования syncdev вы должны иметь поддержку
 +   псевдоустройства enc(4) для инкапсуляции/деинкапсуляции трафика
 +   ipsec(4).
 +
 +        # ifconfig pfsync0 syncpeer 192.168.1.101 syncdev enc0
 +
 +
 +Для того, чтобы изменения не пропали после перезагрузки, внесите данные в файл /etc/hostname.pfsync0:
 +
 +        up syncdev rl2
  

📌 Удобный подбор VPS по параметрам доступен на DIEGfinder.com - официальном инструменте проекта DIEG. Это часть единой экосистемы, созданной для того, чтобы помочь быстро найти подходящий VPS/VDS сервер для любых задач хостинга.

📌 Для тестирования скриптов, установщиков VPN и Python-ботов рекомендуем использовать надежные VPS на короткий срок. Подробнее о быстрой аренде VPS для экспериментов - читайте здесь.

💥 Подпишись в Телеграм 💥 и задай вопрос по сайтам и хостингам бесплатно!

7 Самых Популярных Статей

  1. Как запустить скрипты и веб-приложения на Python
  2. Что такое страны TIER 1,2,3
  3. 7 способов сравнения файлов по содержимому в Windows или Linux
  4. Установка и тестирование веб-панели HestiaCP
  5. Nginx простые примеры конфигурации
  6. top, htop, atop определение загрузки ОС (Load average, LA)
  7. Использование rsync в примерах

7 Самых Популярных Обзоров

  1. Хостинг для Python-скриптов и приложений
  2. ТОП 4 лучших антидетект браузеров (Бесплатные & Платные)
  3. Подборка купонов (промокоды) на хостинг, антидетект браузеры
  4. Обзор THE.Hosting (PQ Hosting): надежный хостинг с профессиональной поддержкой
  5. Хостинг в России
  6. Хостинг в Европе
  7. Обзор браузера Dolphin {anty} для мультиаккаунтинга