Фев 142018
 

Странно что я не добавил запись о IPNat’е, хотя на многих серверах с небольшой нагрузкой его использую.

Начиная с 10-й ветки FreeBSD IPNat работает только с поддержкой IPV6 в ядре.

Для работы IPNat добавляем в rc.conf следующие строки.

# IPNat 
ipnat_enable="YES"
ipnat_program="/sbin/ipnat -CF -f"
ipnat_rules="/etc/ipnat.rules"


Сам файл <strong>ipnat.rules</strong>


map em0 (внешний интерфейс) Local IP -> WAN IP

map em0 (внешний интерфейс) Local IP -> WAN IP proxy port ftp ftp/tcp

Так же через IPNat можно легко организовать проброс портов во внутреннюю сеть, делается это так.

rdr em0 WAN IP port 1234 -> Local IP port 1234

Перезапус IPNat после редактирования правил.

ipnat -CF -f /etc/ipnat.rules

На этом всё =)

Фев 102018
 

Если мне не изменяет память, начиная с 10-й ветки FreeBSD немного изменилась логика в настройке OpenVpn.

На старой работе был сервер под FreeBSD 8.1 вроде, для этих целей, сейчас же понадобилось поднять на FreeBSD 11.1.

И так, имеем FreeBSD 11.1

FreeBSD ***.kiev.ua 11.1-STABLE FreeBSD 11.1-STABLE #0 r328830: Sat Feb  3 19:26:16 EET 2018     root@***.kiev.ua:/usr/obj/usr/src/sys/AMG  amd64

OpenVpn собираю с такими опциями

 make showconfig
===> The following configuration options are available for openvpn-2.4.4:
     DOCS=on: Build and/or install documentation
     EASYRSA=on: Install security/easy-rsa RSA helper package
     EXAMPLES=on: Build and/or install examples
     LZ4=on: LZ4 compression support
     PKCS11=on: Use security/pkcs11-helper
     SMALL=off: Build a smaller executable with fewer features
     TEST=on: Build and/or run tests
     TUNNELBLICK=off: Tunnelblick XOR scramble patch (READ HELP!)
     X509ALTUSERNAME=on: Enable --x509-username-field (OpenSSL only)
====> SSL protocol support: you have to select exactly one of them
     OPENSSL=on: SSL/TLS support via OpenSSL
     MBEDTLS=off: SSL/TLS via mbedTLS
===> Use 'make config' to modify these settings

После сборки OpenVpn переходим к настройкам.

mkdir /usr/local/etc/openvpn

Continue reading »

Фев 022018
 

Взял себе новый VPS, залили мне на него мою любимую FreeBSD, но хостнейм меня не привелкал вообще =)

[root@vm227775 /var/mail]# hostname
vm227775.***.***

Мне этот VPS необходим под хостинг, почту и еще по мелочи, где хостнейм имеет не последнюю роль. Да и перезагружать сервер не сильно хотелось, так как софт компилиться =)

Сначала мы меняем хостнейм в rc.conf

hostname="указываем хостнейм" 

Далее прописываем хостнейм в /etc/hosts

127.0.0.1               указываем хостнейм

И на последок делаем следующее

hostname указываем хостнейм

Перепроверяем командой hostname, в ответ мы получим новое имя хоста машины.
Все.