5 пакетов PFsense, которые нужно установить для VPN-шлюза вашей сети

Одной особенностей pfSense является его способность расширяться с помощью пакетов. Использование пакетов позволяет базовой установке pfSense сохранять компактность, но предоставляет пользователям возможность устанавливать только пакеты, необходимые для их условий.

В этой статье вы найдете список 5 лучших пакетов pfSense, которые скорее всего потребуются вам для настройки корпоративной сети. Вместе с каждым пакетом приводится краткое описание того, что делает пакет и как он может помочь вашей сети.

Для установки пакетов необходимо использовать полную версию pfSense, в настоящее время пакеты не поддерживаются во встроенных версиях или версиях liveCD.

Squid

Squid является наиболее популярным пакетом для pfSense. Squid - это кэширующий прокси-сервер, который может повысить производительность вашего интернет-соединения.

Squid создает кэш часто используемых веб-страниц, изображений или других файлов, которые клиенты запрашивают из интернета. Если запрошенный элемент найден в кэше, Squid может доставить его непосредственно на запрашивающий компьютер, а не использовать подключение к глобальной сети.

Пакет Squid можно настроить для прозрачного запуска, это означает, что трафик в вашей сети будет автоматически маршрутизироваться через прокси-сервер без необходимости изменения какой-либо конфигурации на подключенных компьютерах.

Еще одним преимуществом установки этого пакета является то, что в сочетании с LightSquid вы можете просматривать отчеты о веб-сайтах, посещаемых компьютерами в вашей сети.

2. pfBlockerNG

PfBlockerNG - это идеальный пакет для блокировки входящего и исходящего трафика на основе IP-адреса или доменного имени. Этот пакет предоставляет широкий спектр функций для защиты вашей сети от нежелательного трафика, включая блокировку страны, черный список IP/DNS и блокировку репутации IP.

Функция черного списка DNS позволяет добавлять несколько внешних черных списков для блокировки трафика, например рекламы, угроз и вредоносных программ.

Это отличный пакет, если вы используете почтовый сервер в сети. Добавляя черный список спама, такой как Spamhaus, вы можете блокировать спам еще до того, как он достигнет порта вашего сервера.

3. SquidGuard

Еще один очень полезный пакет для pfSense - SquidGuard - это высокоскоростной url-фильтр и URL-маршрутизатор.

Загрузив свой собственный черный список или используя один из свободно доступных списков, вы можете настроить, к каким сайтам пользователям вашей сети разрешен доступ и в какое время. Пакет также можно настроить с помощью расписаний для предоставления доступа в зависимости от времени суток.

SquidGuard также может принудительно использовать доменные имена, которые не позволяют пользователям обойти черный список, просто введя IP-адрес. Заблокированные URL-адреса могут быть перенаправлены на внешний веб-сайт или внутреннюю информационную страницу.

4. DarkStat

Важно проанализировать использование трафика в сети для оптимизации производительности и поиска потенциальных проблем в вашей компании. Darkstat представляет собой монитор сетевого трафика, который работает в фоновом режиме и отображает статистику использования вашей сети.

Данные, собранные этим пакетом, можно просмотреть с помощью веб-интерфейса. Простой в использовании HTML-интерфейс позволяет просматривать лучших отправителей и получателей трафика в вашей сети. Вы можете детализировать диаграммы, чтобы увидеть, какие протоколы и порты занимают большую часть пропускной способности вашей сети.

Этот пакет предоставляет быстрый способ определения трафика для блокировки или приоритизации в сети.

5. Snort

Snort является очень популярной системой обнаружения и предотвращения вторжений с открытым исходным кодом (IDS / IPS). Установка этого пакета на pfSense позволяет анализировать сетевой трафик для обнаружения атак, атак переполнения буфера, сканирования портов и многого другого.

Движок Snort основан на сигнатурах, которые регулярно обновляются сообществом. Snort может быть настроен для автоматической отправки предупреждения, блокирования или регистрации попытки вторжения.

Если вы обеспокоены безопасностью вашей сети, я настоятельно рекомендую установить Snort.

Установка пакетов

Установка пакетов в pfSense выполняется быстро и легко. Сначала откройте менеджер пакетов, который можно найти, щелкнув на системном меню в веб-интерфейсе.

Щелкните вкладку «Доступные пакеты», чтобы просмотреть полный список всех доступных приложений. Когда вы найдете пакет, который хотите установить, просто нажмите на значок плюса в правой части описания пакета.

PfSense автоматически установит пакет и создаст новую запись меню. Большинство пакетов создают запись в меню сервисов, но некоторые размещают свои настройки в другой категории.

Апдейт пакетов

PfSense будет автоматически проверять обновления для установленных пакетов. Чтобы проверить наличие обновлений, перейдите на вкладку Установленные пакеты в диспетчере пакетов. Если для пакета доступно обновление, раздел версия пакета будет отображаться красным цветом для устаревшего пакета.

Для автоматической установки обновленной версии пакета нажмите кнопку PKG, которая отображается в правой экрана. После этого PfSense удалит устаревшую версию и установит обновление.

Дополнительные пакеты

PfSense имеет много других пакетов, кроме тех, которые я перечислил в этой статье. Поскольку pfSense является приложением с открытым исходным кодом, вы также можете разрабатывать свои собственные пакеты и отправлять их в репозиторий. Почти любой нормальный пакет FreeBSD может быть сконвертирован для работы в pfSense. Если вы заинтересованы в получении дополнительной информации о разработке пакета посетите doc.pfsense.org.

Михаил Дегтярёв (aka LIKE OFF)
07/02.2019


Комментарии

Похожие статьи:

Эпичный хостинг: изучаем как AMD меняет рынок VDS-хостинга на примере компании VDSina.ru

Сегодня хостеры могут размещать до 1024 виртуалок на одной машине, что позволяет им демпинговать, наращивая клиентскую базу в условиях жёсткой конкуренции. Мы выясним, почему 64-ядерные процессоры AMD EPYC лежат в основе нового в

Новая схема адресации памяти в IBM Power10 изменит взгляд на ИИ приложения

А что, если существует новый вид рабочей нагрузки, и я хочу собрать гораздо больше памяти, чем вы можете себе вообразить? Что, если я хочу, чтобы один компьютер адресовал петабайт памяти? Но сегодня никто не знает, как построить та

Что такое NVME-oF? И как работает самый быстрый протокол данных?

В последние годы мы наблюдаем рост производительности технологий хранения данных, которая, в конечном счете, достигла физических пределов, обусловленных устаревшими протоколами обмена данными в дата-центрах. Несмотря на использован

Обзор мультигигабитных коммутаторов Zyxel XGS1210-12 и XGS1010-12 со скоростью 1/2.5/10 Гбит/с

Ну вот и пришло время более-менее доступных по цене коммутаторов для 2.5-гигабитных сетей с медным кабелем и 10G на оптике. В этой модели даже 1-гигабитные порты проброшены на общую матрицу, из-за чего даже на маленьких пакетах удерживается высока

FAQ по применению литий-ионных батарей в ИБП для ЦОД-ов

Литий-ионные аккумуляторы обладают рядом преимуществ перед традиционными свинцово-кислотными батареями с клапанным регулированием (VRLA), широко используемыми сегодня в ИБП. Гораздо более длительный срок службы, меньшие размеры


.