La pare-feu-système d'exploitation orienté pfSense est l'un des pare-feu les plus utilisés dans les petites et moyennes entreprises. Grâce à ses nombreuses options de configuration au niveau du réseau, la sécurité et ses différents types de VPN, nous pourrons couvrir les principaux besoins des entreprises. Bien que PfSense intègre un grand nombre de services, nous pourrons toujours installer des services supplémentaires compatibles avec le système d'exploitation, tels que IDS / IPS ou pfBlockerNG entre autres qui sont très populaires. L'équipe de développement de pfSense a annoncé que dans la nouvelle version de pfSense 2.5.0 qui sortira bientôt, nous aurons le VPN le plus rapide et l'un des plus sûrs. Voulez-vous connaître tous les détails sur ce nouveau VPN?
Les VPN que pfSense possède actuellement
Le système d'exploitation orienté pare-feu pfSense dispose actuellement de plusieurs types de VPN, avec lesquels nous pouvons configurer un VPN d'accès à distance, ainsi qu'un VPN de site à site. Nous aurons la possibilité de configurer ces réseaux privés virtuels de manière très avancée, et tout cela via l'interface utilisateur graphique, sans avoir besoin d'éditer un fichier texte via SSH ou par console.
L'un des VPN de pfSense est L2TP/IPsec , l'un des types de VPN les plus populaires et utilisé par les utilisateurs qui se connectent via VPN à l'entreprise, ou également à la maison. Ce type de VPN utilise le protocole L2TP comme tunnel et IPsec fournit toutes les fonctionnalités de sécurité. Grâce aux dizaines d'options de configuration disponibles, nous pouvons configurer ce type de VPN en détail avec une sécurité très robuste. Un autre VPN dont nous disposons est IPsec, à la fois avec IKEv1 et IKEv2 , en outre, nous avons également différents types d'authentification basés sur clé pré-partagée (PSK) or certificats numériques (RSA) . Nous vous recommandons de visiter notre tutoriel complet sur ce qu'elle vous dit. Recherchez des informations adaptées à l'âge des enfants et examinez-les ensemble. IPSec est et à quoi il sert , où vous trouverez comment fonctionne ce protocole VPN populaire.
Un autre VPN que nous avons disponible dans pfSense est OpenVPN, largement utilisé par les particuliers et les entreprises pour interconnecter différents emplacements. Alors qu'IPsec utilise le cryptage au niveau de la couche 3 (couche réseau), avec OpenVPN, nous aurons le protocole TLS (pour TCP) ou DTLS (pour UDP) dans la couche de transport. IPsec et OpenVPN autorisent le mode de transport et le mode tunnel, nous pouvons également établir des tunnels de site à site ou un VPN d'accès à distance. Dans cet article, nous avons un Configuration OpenVPN tutoriel où vous trouverez tous les détails sur l'un des meilleurs VPN que vous pouvez utiliser.
Le nouveau VPN qui intégrera pfSense: WireGuard
WireGuard est un protocole VPN relativement nouveau qui s'est fait un nom grâce à ses excellentes performances, deux fois plus rapides qu'OpenVPN et qu'IPsec sous le même matériel. Dans cet article, nous avons atteint une vitesse réelle de 1 Gbps avec WireGuard, tandis qu'avec OpenVPN et IPsec, nous avons atteint environ 450-500 Mbps, donc les performances de WireGuard sont vraiment impressionnantes. Nous vous recommandons de visiter notre tutoriel sur comment configurer WireGuard VPN pour naviguer en toute sécurité.
WireGuard a eu la politique de «meilleure sécurité» depuis le tout début, pour cette raison, il utilise une suite cryptographique très sûre et rapide, afin de ne pas avoir de problèmes de confidentialité et de sécurité lors de son utilisation. De plus, une autre des caractéristiques les plus importantes de ce VPN est le «roaming», c'est-à-dire qu'il nous permet de passer d'un WiFi réseau en 4G et vice versa, en maintenant le tunnel VPN puisque la reconnexion est vraiment rapide, en fait, nous ne remarquerons pas que vous deviez reconnecter le VPN.
pfSense dans sa nouvelle version 2.5.0 intégrera ce type de VPN, actuellement ce VPN est déjà intégré nativement dans le Linux/Unix noyau, cependant, nous devons nous rappeler que pfSense utilise le système d'exploitation FreeBSD comme base. L'équipe de développement Netgate a passé un an à développer WireGuard pour l'intégrer également au noyau et obtenir les meilleures performances possibles. Si vous voulez voir le code source, vous pouvez le faire sur le pfSense GitHub . Vous pouvez tester cette nouvelle fonctionnalité dès maintenant en activant les mises à jour bêta pour pfSense, mais nous vous recommandons de l'essayer dans un environnement de test et non en production.
Bien entendu, la configuration de WireGuard se fera via l'interface utilisateur graphique, nous n'aurons pas à éditer de fichier pour le télécharger ultérieurement dans la configuration, tout se fait via le web et avec une interface utilisateur graphique très intuitive.
