Otwarte bramy małych sieci
- Paweł Szczepaniak,
- 07.04.2011
Możliwości konfiguracyjne
Działanie kreatora uruchamia właściwie w pełni funkcjonalny router i firewall. Niemniej jednak dopiero teraz otwierają się prawdziwe możliwości konfiguracyjne. Niedostępne do tej pory dla przeciętnego użytkownika możliwości znajdziemy w przejrzystym menu interfejsu GUI, do którego możemy dostać się, wpisując odpowiedni adres w przeglądarkę komputera podłączonego do sieci lokalnej, w której znajduje się również nasza brama.
Polecamy:Ewolucja routerów
Zobacz również:
- Google udostępnia AI Gemma dla developerów
- Open source to napęd dla innowacji
- Computerworld i Red Hat zapraszają na wielkie święto technologii
Główna strona - dashboard zawiera ogólne informacje o statusie serwera i wykorzystaniu jego zasobów. W przypadku dystrybucji pfSense domyślnie wyłączony jest dostęp przez SSH. Zmiany tego parametru można dokonać w menu System. W tym miejscu można także dodatkowo zabezpieczyć transmisję z interfejsem GUI, wklejając certyfikat X.509 self signed, i korzystać z niego przy dostępie do strony zabezpieczonej protokołem SSL. Istnieje też możliwość ograniczenia dostępu do panelu administracyjnego, ale tylko z określonych interfejsów czy adresów IP.
Kolejny etap to dodanie dodatkowych reguł firewalla, jeśli takie będą niezbędne. Domyślny zestaw reguł, w zależności od wybranego poziomu, może być liberalny lub bardzo restrykcyjny. Ponadto można utworzyć aliasy dla każdej z reguł firewalla, ułatwiające ich identyfikację w systemie.
Wirtualna sieć prywatna
Na rynku dość trudno znaleźć niedrogie rozwiązanie pozwalające na zestawianie tuneli VPN site-to-site opartych na IPSec. Do zestawienia takiego tunelu można wykorzystać oba opisywane rozwiązania. pfSense pozwoli ponadto na tworzenie połączeń IPSec client-to-site oraz na tworzenie tuneli SSL VPN, a także L2TP. W przypadku SmoothWalla te funkcje są dostępne tylko w wersji komercyjnej. Doświadczenie z użytkowania pfSense ze skonfigurowanym połączeniem IPSec site-to-site pozwala stwierdzić, że jest to rozwiązanie wydajne i stabilne. Co ważne, sprawdza się przy połączeniach z urządzeniami różnych producentów. Warto więc rozważyć zastosowanie takiego rozwiązania przy łączeniu za pomocą VPN oddziałów firmy.