PFSENSE (интернет-шлюз)
pfSense - один из популярных дистрибутивов для создания интернет шлюза (межсетевого экрана). Его популярность состоялась благодаря его высокой надёжности (основой является система FreeBSD), достаточно высокой функциональности и достаточно простой настройки. В данном разделе будут рассмотрены особенности установки и настройки pfSense - в том числе и расширение его функциональности для удобства работы.
Любую Linux систему, после установки необходимо немного (а иногда и значительно) донастроить под свои нужны. Интернет-шлюз на основе pfSense не является исключением.
Самым удобным инструментом для анализа трафика шлюза реализованного на базе pfSense (в качестве прокси используется Squid) является Lightsquid.
Статья описывает процесс установки pfSense версии 2.1-RELEASE на жёсткий диск.
Иногда сотрудникам компаний требуется возможность воспользоваться внутренними локальными ресурсами компании (базы, файловые хранилища и т.д.) в дороге (с мобильных рабочих мест) или из дома (с домашних компьютеров).
Для удалённого доступа к ресурсам офисной сети компании очень хорошим решением является создание VPN соединения. PfSense для этих задач достаточно удобен и функционален.
В предыдущей статье рассматривался вариант подключения к сети по VPN через более старый (и потому более совместимый) канал IPSec/L2TP. Но на данный моменте более актуальный (по скорости работы и защищённости) можно считать вариант соединения через IKEv2.