firewall-sistem de operare orientat pfSense este unul dintre cele mai utilizate firewall-uri din companiile mici și mijlocii. Datorită opțiunilor sale extinse de configurare la nivel de rețea, securității și diferitelor tipuri de VPN, vom putea acoperi principalele nevoi ale companiilor. Deși PfSense încorporează un număr mare de servicii, vom putea întotdeauna să instalăm servicii suplimentare care sunt compatibile cu sistemul de operare, cum ar fi IDS / IPS sau pfBlockerNG, printre altele, care sunt foarte populare. Echipa de dezvoltare pfSense a anunțat că în noua versiune pfSense 2.5.0 care va fi lansată în curând, vom avea cel mai rapid și unul dintre cele mai sigure VPN. Doriți să cunoașteți toate detaliile despre acest nou VPN?
VPN-urile pe care le are pfSense în prezent
Sistemul de operare orientat la firewall pfSense are în prezent mai multe tipuri de VPN, cu care putem configura VPN de acces de la distanță, precum și VPN Site-to-Site. Vom avea posibilitatea de a configura aceste rețele private virtuale într-un mod foarte avansat și toate acestea prin interfața grafică a utilizatorului, fără a fi nevoie să editați niciun fișier text prin SSH sau prin consolă.
Unul dintre VPN-urile pe care le are pfSense este L2TP/IPsec , unul dintre cele mai populare tipuri de VPN și utilizat de utilizatorii care se conectează prin VPN la companie sau, de asemenea, la domiciliu. Acest tip de VPN folosește protocolul L2TP ca tunel, iar IPsec oferă toate caracteristicile de securitate. Datorită zecilor de opțiuni de configurare disponibile, putem configura acest tip de VPN în detaliu cu o securitate foarte robustă. Un alt VPN pe care îl avem disponibil este IPsec, ambele cu IKEv1 și IKEv2 , în plus, avem și diferite tipuri de autentificare bazate pe cheie pre-partajată (PSK) or certificate digitale (RSA) . Vă recomandăm să vizitați tutorialul nostru complet ceea ce IPsec este și pentru ce se folosește , unde veți găsi cum funcționează acest popular protocol VPN.
Un alt VPN pe care îl avem disponibil în pfSense este OpenVPN, utilizat pe scară largă de utilizatorii casnici și companii pentru a interconecta diferite locații. În timp ce IPsec folosește criptarea la nivelul 3 (strat de rețea), cu OpenVPN vom avea protocolul TLS (pentru TCP) sau DTLS (pentru UDP) în stratul de transport. Atât IPsec, cât și OpenVPN permit modul de transport și modul tunel, putem stabili, de asemenea, tunele site-to-site sau acces VPN de la distanță. În acest articol avem un complet Configurare OpenVPN tutorial unde veți găsi toate detaliile despre unul dintre cele mai bune VPN-uri pe care le puteți utiliza.
Noul VPN care va integra pfSense: WireGuard
WireGuard este un protocol VPN relativ nou, care și-a făcut un nume datorită performanței sale excelente, care este de două ori mai rapid decât OpenVPN și ca IPsec sub același hardware. În acest articol am obținut o viteză reală de 1 Gbps cu WireGuard, în timp ce cu OpenVPN și IPsec am obținut aproximativ 450-500 Mbps, astfel încât performanța WireGuard este cu adevărat impresionantă. Vă recomandăm să vizitați tutorialul nostru cum se configurează WireGuard VPN pentru a naviga în siguranță.
WireGuard a avut de la bun început politica de „cea mai bună securitate”, din acest motiv, folosește o suită criptografică foarte sigură și rapidă, pentru a nu avea niciun fel de probleme de confidențialitate și securitate atunci când o folosești. În plus, o altă dintre cele mai importante caracteristici ale acestui VPN este „roaming”, adică ne permite să trecem de la un WiFi rețea la 4G și invers, menținerea tunelului VPN, deoarece reconectarea este foarte rapidă, de fapt, nu vom observa că a trebuit să reconectați VPN-ul.
pfSense în noua sa versiune 2.5.0 va încorpora acest tip de VPN, în prezent acest VPN este deja integrat nativ în Linux cu toate acestea, trebuie să ne amintim că pfSense folosește sistemul de operare FreeBSD ca bază. Echipa de dezvoltare Netgate a petrecut un an dezvoltând WireGuard pentru a se integra și în kernel și pentru a obține cele mai bune performanțe posibile. Dacă doriți să vedeți codul sursă, puteți face acest lucru pe pfSense GitHub . Puteți testa această nouă funcționalitate chiar acum activând actualizări beta pentru pfSense, dar vă recomandăm să o încercați într-un mediu de testare și nu în producție.
Desigur, configurația WireGuard se va face prin interfața grafică cu utilizatorul, nu va trebui să edităm niciun fișier pentru a-l încărca ulterior în configurație, totul este via web și cu o interfață grafică de utilizator foarte intuitivă.
