pfSense avrà presto la VPN WireGuard, la VPN più veloce

Le firewallorientato al sistema operativo pfSense è uno dei firewall più utilizzati nelle piccole e medie imprese. Grazie alle sue ampie opzioni di configurazione a livello di rete, la sicurezza e i suoi diversi tipi di VPN, saremo in grado di coprire le principali esigenze delle aziende. Sebbene PfSense incorpori un gran numero di servizi, saremo sempre in grado di installare servizi aggiuntivi compatibili con il sistema operativo, come IDS / IPS o pfBlockerNG tra gli altri che sono molto popolari. Il team di sviluppo di pfSense ha annunciato che nella nuova versione 2.5.0 di pfSense che verrà rilasciata a breve, avremo la VPN più veloce e una delle più sicure. Vuoi conoscere tutti i dettagli su questa nuova VPN?

Le VPN di cui dispone attualmente pfSense

Il sistema operativo pfSense orientato al firewall ha attualmente diversi tipi di VPN, con cui possiamo configurare l'accesso remoto VPN e anche Site-to-Site VPN. Avremo la possibilità di configurare queste reti private virtuali in modo molto avanzato, e tutto questo tramite l'interfaccia utente grafica, senza la necessità di modificare alcun file di testo tramite SSH o da console.

pfSense avrà la VPN WireGuard

Una delle VPN di cui dispone pfSense è L2TP/IPsec , uno dei tipi di VPN più diffusi e utilizzato dagli utenti che si connettono tramite VPN all'azienda, o anche a casa. Questo tipo di VPN utilizza il protocollo L2TP come tunnel e IPsec fornisce tutte le funzionalità di sicurezza. Grazie alle decine di opzioni di configurazione disponibili, possiamo configurare questo tipo di VPN in dettaglio con una sicurezza molto robusta. Un'altra VPN che abbiamo a disposizione è IPsec, entrambi con IKEv1 e IKEv2 , inoltre, abbiamo anche diversi tipi di autenticazione basati su chiave precondivisa (PSK) or certificati digitali (RSA) . Ti consigliamo di visitare il nostro tutorial completo su che cosa IPSec è ea cosa serve , dove scoprirai come funziona questo popolare protocollo VPN.

Un'altra VPN che abbiamo a disposizione in pfSense è OpenVPN, ampiamente utilizzata da utenti domestici e aziende per interconnettere diverse località. Mentre IPsec utilizza la crittografia al livello 3 (livello di rete), con OpenVPN avremo il protocollo TLS (per TCP) o DTLS (per UDP) nel livello di trasporto. Sia IPsec che OpenVPN consentono la modalità di trasporto e la modalità tunnel, possiamo anche stabilire tunnel da sito a sito o VPN di accesso remoto. In questo articolo abbiamo un completo Configurazione OpenVPN tutorial in cui troverai tutti i dettagli su una delle migliori VPN che puoi utilizzare.

La nuova VPN che integrerà pfSense: WireGuard

Gabbia di protezione è un protocollo VPN relativamente nuovo che si è fatto un nome grazie alle sue ottime prestazioni, che è due volte più veloce di OpenVPN e di IPsec con lo stesso hardware. In questo articolo abbiamo raggiunto una velocità reale di 1 Gbps con WireGuard, mentre con OpenVPN e IPsec abbiamo raggiunto circa 450-500 Mbps, quindi le prestazioni di WireGuard sono davvero impressionanti. Ti consigliamo di visitare il nostro tutorial su come configurare WireGuard VPN per navigare in sicurezza.

WireGuard ha avuto sin dall'inizio la politica di “migliore sicurezza”, per questo utilizza una suite crittografica molto sicura e veloce, in modo da non avere nessun tipo di problema di privacy e sicurezza durante l'utilizzo. Inoltre, un'altra delle caratteristiche più importanti di questa VPN è il "roaming", ovvero ci permette di passare da un WiFi rete al 4G e viceversa, mantenendo il tunnel VPN poiché la riconnessione è veramente veloce, infatti, non ci accorgeremo che hai dovuto ricollegare la VPN.

pfSense nella sua nuova versione 2.5.0 incorporerà questo tipo di VPN, attualmente questa VPN è già integrata nativamente nel Linux kernel, tuttavia, dobbiamo ricordare che pfSense utilizza il sistema operativo FreeBSD come base. Il team di sviluppo di Netgate ha trascorso un anno a sviluppare WireGuard per integrarlo anche nel kernel e ottenere le migliori prestazioni possibili. Se vuoi vedere il codice sorgente, puoi farlo nel file pfSense GitHub . Puoi testare subito questa nuova funzionalità attivando gli aggiornamenti beta per pfSense, ma ti consigliamo di provarlo in un ambiente di test e non in produzione.

Ovviamente la configurazione di WireGuard avverrà tramite l'interfaccia utente grafica, non dovremo modificare nessun file per poi caricarlo nella configurazione, tutto avviene via web e con un'interfaccia utente grafica molto intuitiva.