5 пакетов PFsense, которые нужно установить для VPN-шлюза вашей сети

Одной особенностей pfSense является его способность расширяться с помощью пакетов. Использование пакетов позволяет базовой установке pfSense сохранять компактность, но предоставляет пользователям возможность устанавливать только пакеты, необходимые для их условий.

В этой статье вы найдете список 5 лучших пакетов pfSense, которые скорее всего потребуются вам для настройки корпоративной сети. Вместе с каждым пакетом приводится краткое описание того, что делает пакет и как он может помочь вашей сети.

Для установки пакетов необходимо использовать полную версию pfSense, в настоящее время пакеты не поддерживаются во встроенных версиях или версиях liveCD.

Squid

Squid является наиболее популярным пакетом для pfSense. Squid - это кэширующий прокси-сервер, который может повысить производительность вашего интернет-соединения.

Squid создает кэш часто используемых веб-страниц, изображений или других файлов, которые клиенты запрашивают из интернета. Если запрошенный элемент найден в кэше, Squid может доставить его непосредственно на запрашивающий компьютер, а не использовать подключение к глобальной сети.

Пакет Squid можно настроить для прозрачного запуска, это означает, что трафик в вашей сети будет автоматически маршрутизироваться через прокси-сервер без необходимости изменения какой-либо конфигурации на подключенных компьютерах.

Еще одним преимуществом установки этого пакета является то, что в сочетании с LightSquid вы можете просматривать отчеты о веб-сайтах, посещаемых компьютерами в вашей сети.

2. pfBlockerNG

PfBlockerNG - это идеальный пакет для блокировки входящего и исходящего трафика на основе IP-адреса или доменного имени. Этот пакет предоставляет широкий спектр функций для защиты вашей сети от нежелательного трафика, включая блокировку страны, черный список IP/DNS и блокировку репутации IP.

Функция черного списка DNS позволяет добавлять несколько внешних черных списков для блокировки трафика, например рекламы, угроз и вредоносных программ.

Это отличный пакет, если вы используете почтовый сервер в сети. Добавляя черный список спама, такой как Spamhaus, вы можете блокировать спам еще до того, как он достигнет порта вашего сервера.

3. SquidGuard

Еще один очень полезный пакет для pfSense - SquidGuard - это высокоскоростной url-фильтр и URL-маршрутизатор.

Загрузив свой собственный черный список или используя один из свободно доступных списков, вы можете настроить, к каким сайтам пользователям вашей сети разрешен доступ и в какое время. Пакет также можно настроить с помощью расписаний для предоставления доступа в зависимости от времени суток.

SquidGuard также может принудительно использовать доменные имена, которые не позволяют пользователям обойти черный список, просто введя IP-адрес. Заблокированные URL-адреса могут быть перенаправлены на внешний веб-сайт или внутреннюю информационную страницу.

4. DarkStat

Важно проанализировать использование трафика в сети для оптимизации производительности и поиска потенциальных проблем в вашей компании. Darkstat представляет собой монитор сетевого трафика, который работает в фоновом режиме и отображает статистику использования вашей сети.

Данные, собранные этим пакетом, можно просмотреть с помощью веб-интерфейса. Простой в использовании HTML-интерфейс позволяет просматривать лучших отправителей и получателей трафика в вашей сети. Вы можете детализировать диаграммы, чтобы увидеть, какие протоколы и порты занимают большую часть пропускной способности вашей сети.

Этот пакет предоставляет быстрый способ определения трафика для блокировки или приоритизации в сети.

5. Snort

Snort является очень популярной системой обнаружения и предотвращения вторжений с открытым исходным кодом (IDS / IPS). Установка этого пакета на pfSense позволяет анализировать сетевой трафик для обнаружения атак, атак переполнения буфера, сканирования портов и многого другого.

Движок Snort основан на сигнатурах, которые регулярно обновляются сообществом. Snort может быть настроен для автоматической отправки предупреждения, блокирования или регистрации попытки вторжения.

Если вы обеспокоены безопасностью вашей сети, я настоятельно рекомендую установить Snort.

Установка пакетов

Установка пакетов в pfSense выполняется быстро и легко. Сначала откройте менеджер пакетов, который можно найти, щелкнув на системном меню в веб-интерфейсе.

Щелкните вкладку «Доступные пакеты», чтобы просмотреть полный список всех доступных приложений. Когда вы найдете пакет, который хотите установить, просто нажмите на значок плюса в правой части описания пакета.

PfSense автоматически установит пакет и создаст новую запись меню. Большинство пакетов создают запись в меню сервисов, но некоторые размещают свои настройки в другой категории.

Апдейт пакетов

PfSense будет автоматически проверять обновления для установленных пакетов. Чтобы проверить наличие обновлений, перейдите на вкладку Установленные пакеты в диспетчере пакетов. Если для пакета доступно обновление, раздел версия пакета будет отображаться красным цветом для устаревшего пакета.

Для автоматической установки обновленной версии пакета нажмите кнопку PKG, которая отображается в правой экрана. После этого PfSense удалит устаревшую версию и установит обновление.

Дополнительные пакеты

PfSense имеет много других пакетов, кроме тех, которые я перечислил в этой статье. Поскольку pfSense является приложением с открытым исходным кодом, вы также можете разрабатывать свои собственные пакеты и отправлять их в репозиторий. Почти любой нормальный пакет FreeBSD может быть сконвертирован для работы в pfSense. Если вы заинтересованы в получении дополнительной информации о разработке пакета посетите doc.pfsense.org.

Михаил Дегтярёв (aka LIKE OFF)
07/02.2019


Похожие статьи:

Почему Keenetic Peak - идеальный роутер для периферийных (Edge) проектов

Если перед вашей компанией стоит задача подключить к интернету десятки небольших объектов, предлагаю рассмотреть вариант использования топовых домашних интернет-роутеров Keenetic. Вы не только сэкономите, но и получите централизованное облачное...

Знакомимся с беспроводным оборудованием Ruijie Networks: что такое самоорганизующаяся сеть

Кто бы мог представить, что в сетевом оборудовании можно придумать что-то новое, но компания Ruijie Networks это сделала. Концепция самоорганизуемой сети, когда всё настраивается автоматом и администрируется со смартфона - это о...

Используем микро-компьютер ECS Liva Q1 в качестве домашнего сервера

Cегодня поговорим о микро-компьютере ECS Liva Q1, модель для офисных задач с 4-ядерным процессором Pentium N4200, 4 ГБ ОЗУ, Wi-Fi 802.11n и двумя сетевыми портами 1GBase-T, которая идеально подходит для создания Edge-сервера для VPN, Wi-Fi, NAS...

ZyWALL ATP800 - тестируем скорость топового шлюза безопасности от Zyxel

Если вы ранее не встречались с Zyxel ATP, то вот вам небольшой бриф: этот мощный 8-ядерный межсетевой шлюз с поддержкой Multi WAN совмещает в себе все современные методы анализа, защиты приватности и целостности вашей корпоратив...

Изучаем TP-Link Omada SDN: подключаем VPN, настраиваем сеть

У компании TP-Link внезапно есть очень мощный и удобный софт по настройке сетей на копроративных объектах. Мы протестировали это решение, и показали как в одном общем интерфейсе настраивается VLAN, Wi-Fi и правила безопасности. ...


.