Przeskocz do treści

pfSense – co to jest?

pfSense jest firewallem/routerem bazującym na dystrybucji FreeBSD. Powstał w 2004 roku jako fork m0n0wall. Jak chwalą się autorzy rozwiązania, pfSense z powodzeniem może zastąpić komercyjne rozwiązania takie jak Check Point, Cisco PIX, Cisco ASA, Juniper, Sonicwall, Netgear etc. W przeciwieństwie do rozwiązań komercyjnych jest darmowe, możemy oczywiście nabyć gotowe "pudełko", ale jeśli mamy jakiegoś starszego peceta lub jakiś thin client w rodzaju FUTRO S550-2 to możemy na nim zainstalować pfSense i cieszyć się pełnoprawnym firewallem i routerem oferujacym wsparcie dla protokołu IP6, realizującym funkcjonalność NAT, obsługującym VPN (IPsec, L2TP, OpenVPN). Można na nim uruchomić Captive Portal, może pełnić rolę serwera DHCP dla naszej sieci, może obslugiwać VLANy. Ponadto Inbound Load Balancer, Multi-WAN (Load Balancing i/lub Failover), wsparcie dla dynamicznych DNSów a dzięki dodatkowym pakietom jeszcze więcej - obsługa UPS, proxy, IDS/IPS. Ile z tych możliwości wykorzystamy zależy tylko od nas i sprzętu który posiadamy.

Własnie, sprzęt...

pfSense do pracy wymaga urządzenia posiadającego minimum dwie karty sieciowe. W sumie to nawet nie musi być urządzenie fizyczne, z powodzeniem zainstalowałem pfSense na maszynie wirtualnej pod kontrolą XenServer 7.2

Minimum jakie potrzebujemy to procesor 500 MHz i 256 MB pamięci RAM. Przy prostej konfiguracji w zależności od ruchu wymagania kształtują się następująco:

 

Przepustowość CPU
10-20 Mbps min. 500 MHz
21-100 Mbps 1 GHz
101-500 Mbps 2 GHz
501+ Mbps >2 GHz

 

W kolejnych postach omówię instalację i konfigurację pfSense.

Inne, zbliżone do pfSense, rozwiązania:

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *