pfSenseは、WireGuard VPNが間もなく登場し、最速のVPNになります

pfSenseが現在持っているVPN

pfSenseファイアウォール指向オペレーティングシステムには現在、リモートアクセスVPNとサイト間VPNを構成できるいくつかのタイプのVPNがあります。 これらの仮想プライベートネットワークを非常に高度な方法で構成する可能性があります。これらはすべて、SSHまたはコンソールでテキストファイルを編集することなく、グラフィカルユーザーインターフェイスを介して構成できます。

pfSenseが持っているVPNのXNUMXつは L2TP/IPsec 、最も人気のあるタイプのVPNの2つであり、VPNを介して会社または自宅に接続するユーザーが使用します。 このタイプのVPNはLXNUMXTPプロトコルをトンネルとして使用し、IPsecはすべてのセキュリティ機能を提供します。 利用可能な数十の構成オプションのおかげで、このタイプのVPNを非常に堅牢なセキュリティで詳細に構成できます。 私たちが利用できるもうXNUMXつのVPNは IKEv1とIKEv2の両方を使用したIPsec さらに、に基づいてさまざまな種類の認証もあります 事前共有キー（PSK） or デジタル証明書（RSA） 。 の完全なチュートリアルにアクセスすることをお勧めします 何 IPSecの とは何のために使われるのか 、この人気のあるVPNプロトコルがどのように機能するかがわかります。

pfSenseで利用できるもう3つのVPNはOpenVPNで、ホームユーザーや企業がさまざまな場所を相互接続するために広く使用しています。 IPsecはレイヤーXNUMX（ネットワークレイヤー）で暗号化を使用しますが、OpenVPNでは、トランスポートレイヤーにTLS（TCPの場合）またはDTLS（UDPの場合）プロトコルがあります。 IPsecとOpenVPNはどちらも、トランスポートモードとトンネルモードを許可します。サイト間トンネルまたはリモートアクセスVPNを確立することもできます。 この記事では、完全な OpenVPN構成 使用できる最高のVPNのXNUMXつに関するすべての詳細を見つけるチュートリアル。

pfSenseを統合する新しいVPN：WireGuard

ワイヤガード は比較的新しいVPNプロトコルであり、その優れたパフォーマンスにより名を馳せています。これは、同じハードウェアでのOpenVPNおよびIPsecの1倍の速度です。 この記事では、WireGuardで実際の速度450Gbpsを達成しましたが、OpenVPNとIPsecで約500〜XNUMXMbpsを達成したため、WireGuardのパフォーマンスは非常に優れています。 のチュートリアルにアクセスすることをお勧めします WireGuardVPNを構成する方法 安全に閲覧する。

WireGuardは当初から「最高のセキュリティ」ポリシーを採用してきました。そのため、WireGuardは非常に安全で高速な暗号化スイートを使用しており、使用時にプライバシーやセキュリティの問題が発生することはありません。 さらに、このVPNのもうXNUMXつの最も重要な特性は「ローミング」です。つまり、 無線LAN ネットワークを4Gに、またはその逆に、再接続が非常に高速であるためVPNトンネルを維持します。実際、VPNを再接続する必要があることに気付くことはありません。

新しいバージョン2.5.0のpfSenseには、このタイプのVPNが組み込まれます。現在、このVPNはすでにネイティブに統合されています。 Linux ただし、カーネルでは、pfSenseがFreeBSDオペレーティングシステムをベースとして使用していることを覚えておく必要があります。 Netgate開発チームは、カーネルに統合して可能な限り最高のパフォーマンスを実現するために、WireGuardの開発にXNUMX年を費やしました。 ソースコードを見たい場合は、 pfSense GitHub 。 pfSenseのベータ更新をアクティブ化することで、この新しい機能を今すぐテストできますが、本番環境ではなくテスト環境で試すことをお勧めします。

もちろん、WireGuardの構成はグラフィカルユーザーインターフェイスを介して行われます。後で構成にアップロードするためにファイルを編集する必要はありません。すべてがWeb経由で、非常に直感的なグラフィカルユーザーインターフェイスを使用します。