• nav


5 пакетов PFsense, которые нужно установить для VPN-шлюза вашей сети

Одной особенностей pfSense является его способность расширяться с помощью пакетов. Использование пакетов позволяет базовой установке pfSense сохранять компактность, но предоставляет пользователям возможность устанавливать только пакеты, необходимые для их условий.

В этой статье вы найдете список 5 лучших пакетов pfSense, которые скорее всего потребуются вам для настройки корпоративной сети. Вместе с каждым пакетом приводится краткое описание того, что делает пакет и как он может помочь вашей сети.

Для установки пакетов необходимо использовать полную версию pfSense, в настоящее время пакеты не поддерживаются во встроенных версиях или версиях liveCD.

Squid

Squid является наиболее популярным пакетом для pfSense. Squid - это кэширующий прокси-сервер, который может повысить производительность вашего интернет-соединения.

Squid создает кэш часто используемых веб-страниц, изображений или других файлов, которые клиенты запрашивают из интернета. Если запрошенный элемент найден в кэше, Squid может доставить его непосредственно на запрашивающий компьютер, а не использовать подключение к глобальной сети.

Пакет Squid можно настроить для прозрачного запуска, это означает, что трафик в вашей сети будет автоматически маршрутизироваться через прокси-сервер без необходимости изменения какой-либо конфигурации на подключенных компьютерах.

Еще одним преимуществом установки этого пакета является то, что в сочетании с LightSquid вы можете просматривать отчеты о веб-сайтах, посещаемых компьютерами в вашей сети.

2. pfBlockerNG

PfBlockerNG - это идеальный пакет для блокировки входящего и исходящего трафика на основе IP-адреса или доменного имени. Этот пакет предоставляет широкий спектр функций для защиты вашей сети от нежелательного трафика, включая блокировку страны, черный список IP/DNS и блокировку репутации IP.

Функция черного списка DNS позволяет добавлять несколько внешних черных списков для блокировки трафика, например рекламы, угроз и вредоносных программ.

Это отличный пакет, если вы используете почтовый сервер в сети. Добавляя черный список спама, такой как Spamhaus, вы можете блокировать спам еще до того, как он достигнет порта вашего сервера.

3. SquidGuard

Еще один очень полезный пакет для pfSense - SquidGuard - это высокоскоростной url-фильтр и URL-маршрутизатор.

Загрузив свой собственный черный список или используя один из свободно доступных списков, вы можете настроить, к каким сайтам пользователям вашей сети разрешен доступ и в какое время. Пакет также можно настроить с помощью расписаний для предоставления доступа в зависимости от времени суток.

SquidGuard также может принудительно использовать доменные имена, которые не позволяют пользователям обойти черный список, просто введя IP-адрес. Заблокированные URL-адреса могут быть перенаправлены на внешний веб-сайт или внутреннюю информационную страницу.

4. DarkStat

Важно проанализировать использование трафика в сети для оптимизации производительности и поиска потенциальных проблем в вашей компании. Darkstat представляет собой монитор сетевого трафика, который работает в фоновом режиме и отображает статистику использования вашей сети.

Данные, собранные этим пакетом, можно просмотреть с помощью веб-интерфейса. Простой в использовании HTML-интерфейс позволяет просматривать лучших отправителей и получателей трафика в вашей сети. Вы можете детализировать диаграммы, чтобы увидеть, какие протоколы и порты занимают большую часть пропускной способности вашей сети.

Этот пакет предоставляет быстрый способ определения трафика для блокировки или приоритизации в сети.

5. Snort

Snort является очень популярной системой обнаружения и предотвращения вторжений с открытым исходным кодом (IDS / IPS). Установка этого пакета на pfSense позволяет анализировать сетевой трафик для обнаружения атак, атак переполнения буфера, сканирования портов и многого другого.

Движок Snort основан на сигнатурах, которые регулярно обновляются сообществом. Snort может быть настроен для автоматической отправки предупреждения, блокирования или регистрации попытки вторжения.

Если вы обеспокоены безопасностью вашей сети, я настоятельно рекомендую установить Snort.

Установка пакетов

Установка пакетов в pfSense выполняется быстро и легко. Сначала откройте менеджер пакетов, который можно найти, щелкнув на системном меню в веб-интерфейсе.

Щелкните вкладку «Доступные пакеты», чтобы просмотреть полный список всех доступных приложений. Когда вы найдете пакет, который хотите установить, просто нажмите на значок плюса в правой части описания пакета.

PfSense автоматически установит пакет и создаст новую запись меню. Большинство пакетов создают запись в меню сервисов, но некоторые размещают свои настройки в другой категории.

Апдейт пакетов

PfSense будет автоматически проверять обновления для установленных пакетов. Чтобы проверить наличие обновлений, перейдите на вкладку Установленные пакеты в диспетчере пакетов. Если для пакета доступно обновление, раздел версия пакета будет отображаться красным цветом для устаревшего пакета.

Для автоматической установки обновленной версии пакета нажмите кнопку PKG, которая отображается в правой экрана. После этого PfSense удалит устаревшую версию и установит обновление.

Дополнительные пакеты

PfSense имеет много других пакетов, кроме тех, которые я перечислил в этой статье. Поскольку pfSense является приложением с открытым исходным кодом, вы также можете разрабатывать свои собственные пакеты и отправлять их в репозиторий. Почти любой нормальный пакет FreeBSD может быть сконвертирован для работы в pfSense. Если вы заинтересованы в получении дополнительной информации о разработке пакета посетите doc.pfsense.org.

Михаил Дегтярёв (aka LIKE OFF)
07/02.2019




ПОХОЖИЕ СТАТЬИ:

Обзор ИБП APC SMV200CAI

Сегодня у нас на тестировании новенький линейно-интерактивный ИБП от компании APC by Schneider Electric серии Easy UPS, предназначенной для питания такой нагрузки, как настольные компьютеры, телевизионная аппаратура, банкоматы и те...

Настраиваем Mesh-сеть на Keenetic: теория и практика

Узнайте, почему Mesh - самая горячая Wi-Fi технология этого года, почему там, где раньше были две точки доступа, теперь появляется и третья, и насколько роутеры Keenetic готовы к построению бесшовных Wi-Fi сетей в вашем доме и офис...

Решения для корпоративных WLAN сетей от Huawei

У крупных компаний есть готовые решения, созданные для работы с большим числом пользователей. Для оркестрации, как правило, применяется программный или аппаратный Wi-Fi контроллер, в задачи которого входит не только управление парк...

Обзор системы хранения данных QSAN XN8012R: виртуализация + ZFS на борту!

Многие специалисты небольших организаций, достаточно чётко понимают плюсы ZFS и могут обосновать руководству экономию от программного сжатия LZ4 и дедупликации при покупке новой СХД, вот только недорогих решений под эту файловую си...

Решение от Tenda для бюджетного Wi-Fi в небольшом офисе

В современном мире достаточно технологий, чтобы пробросить Wi-Fi на всю территорию вашего офиса, не заморачиваясь проводами. Для таких случаев применяется сверхбюджетное оборудование от компании Tenda: не забивайте голову ненужными...


НА ФОРУМЕ ГОВОРЯТ



НОВЫЕ СТАТЬИ
Обзор и тестирование оборудования Digma 3G/4G

В обзоре 3G/4G антенн Digma G523 и G037 мы узнали, что Digma решил производить и сетевое оборудование, и своё ползучее наступление решил продолжить выпуском роутером и «свистком» 3G/4G – Digma Mobile...

Gamdias TALOS M1 LITE – недорогой корпус из закаленного стекла

Бренд Gamdias, который хорошо знаком нам по игровой периферии (см обзор игровых гарнитур Gamdias HEBE P1, Gamdias Hephaestus 7.2, клавиатур Gamdias Hermes E2, Gamdias Hermes E1 Combo и т.д.), но вообще у этого бренда ...