Das Firewall-orientiertes Betriebssystem pfSense ist eine der am häufigsten verwendeten Firewalls in kleinen und mittleren Unternehmen. Dank seiner umfangreichen Konfigurationsoptionen auf Netzwerkebene, Sicherheit und seiner verschiedenen Arten von VPNwerden wir in der Lage sein, die Hauptbedürfnisse von Unternehmen zu decken. Obwohl PfSense eine große Anzahl von Diensten enthält, können wir immer zusätzliche Dienste installieren, die mit dem Betriebssystem kompatibel sind, wie z. B. IDS / IPS oder pfBlockerNG, die sehr beliebt sind. Das pfSense-Entwicklungsteam hat angekündigt, dass wir in der neuen pfSense 2.5.0-Version, die in Kürze veröffentlicht wird, das schnellste und sicherste VPN haben werden. Möchten Sie alle Details zu diesem neuen VPN erfahren?
Die VPNs, über die pfSense derzeit verfügt
Das pfSense-Firewall-orientierte Betriebssystem verfügt derzeit über verschiedene VPN-Typen, mit denen wir RAS-VPN sowie Site-to-Site-VPN konfigurieren können. Wir werden die Möglichkeit haben, diese virtuellen privaten Netzwerke auf sehr fortgeschrittene Weise zu konfigurieren, und dies alles über die grafische Benutzeroberfläche, ohne dass eine Textdatei über SSH oder über die Konsole bearbeitet werden muss.
Eines der VPNs von pfSense ist L2TP/IPsec , eine der beliebtesten Arten von VPN und von Benutzern verwendet, die über VPN eine Verbindung zum Unternehmen oder auch zu Hause herstellen. Diese Art von VPN verwendet das L2TP-Protokoll als Tunnel, und IPsec bietet alle Sicherheitsfunktionen. Dank der Dutzenden verfügbaren Konfigurationsoptionen können wir diese Art von VPN mit sehr robuster Sicherheit detailliert konfigurieren. Ein weiteres verfügbares VPN ist IPsec, beide mit IKEv1 und IKEv2 Darüber hinaus haben wir auch verschiedene Arten der Authentifizierung basierend auf Pre-Shared Key (PSK) or digitale Zertifikate (RSA) . Wir empfehlen Ihnen, unser komplettes Tutorial am zu besuchen was IPSec ist und wofür es verwendet wird Hier erfahren Sie, wie dieses beliebte VPN-Protokoll funktioniert.
Ein weiteres VPN, das wir in pfSense zur Verfügung haben, ist OpenVPN, das von Heimanwendern und Unternehmen häufig verwendet wird, um verschiedene Standorte miteinander zu verbinden. Während IPsec die Verschlüsselung auf Schicht 3 (Netzwerkschicht) verwendet, haben wir mit OpenVPN das TLS- (für TCP) oder DTLS- (für UDP) Protokoll in der Transportschicht. Sowohl IPsec als auch OpenVPN ermöglichen den Transportmodus und den Tunnelmodus. Wir können auch Standort-zu-Standort-Tunnel oder RAS-VPN einrichten. In diesem Artikel haben wir eine vollständige OpenVPN-Konfiguration Tutorial, in dem Sie alle Details zu einem der besten VPNs finden, die Sie verwenden können.
Das neue VPN, das pfSense integriert: WireGuard
WireGuard ist ein relativ neues VPN-Protokoll, das sich aufgrund seiner hervorragenden Leistung einen Namen gemacht hat. Es ist doppelt so schnell wie OpenVPN und IPsec unter derselben Hardware. In diesem Artikel haben wir mit WireGuard eine echte Geschwindigkeit von 1 Gbit / s erreicht, während wir mit OpenVPN und IPsec etwa 450-500 Mbit / s erreicht haben, sodass die Leistung von WireGuard wirklich beeindruckend ist. Wir empfehlen Ihnen, unser Tutorial am zu besuchen So konfigurieren Sie WireGuard VPN sicher stöbern.
WireGuard hatte von Anfang an die Richtlinie "Beste Sicherheit". Aus diesem Grund wird eine sehr sichere und schnelle kryptografische Suite verwendet, um bei der Verwendung keinerlei Datenschutz- und Sicherheitsprobleme zu verursachen. Darüber hinaus ist ein weiteres wichtiges Merkmal dieses VPN das „Roaming“, dh es ermöglicht uns, von einem zu wechseln W-Lan Netzwerk zu 4G und umgekehrt, Wartung des VPN-Tunnels, da die Wiederverbindung sehr schnell ist. Wir werden nicht bemerken, dass Sie das VPN erneut verbinden mussten.
pfSense wird in seiner neuen Version 2.5.0 diese Art von VPN enthalten. Derzeit ist dieses VPN bereits nativ in das VPN integriert Linux Kernel müssen wir jedoch daran denken, dass pfSense das FreeBSD-Betriebssystem als Basis verwendet. Das Netgate-Entwicklungsteam hat ein Jahr lang WireGuard entwickelt, um es auch in den Kernel zu integrieren und die bestmögliche Leistung zu erzielen. Wenn Sie den Quellcode sehen möchten, können Sie dies auf der Website tun pfSense GitHub . Sie können diese neue Funktionalität jetzt testen, indem Sie Beta-Updates für pfSense aktivieren. Wir empfehlen jedoch, sie in einer Testumgebung und nicht in der Produktion zu testen.
Natürlich erfolgt die WireGuard-Konfiguration über die grafische Benutzeroberfläche. Wir müssen keine Datei bearbeiten, um sie später in die Konfiguration hochzuladen. Alles erfolgt über das Internet und mit einer sehr intuitiven grafischen Benutzeroberfläche.
