พื้นที่ ไฟร์วอลล์ระบบปฏิบัติการที่ใช้งานได้ pfSense เป็นหนึ่งในไฟร์วอลล์ที่มีการใช้งานมากที่สุดใน บริษัท ขนาดเล็กและขนาดกลาง ด้วยตัวเลือกการกำหนดค่าที่ครอบคลุมในระดับเครือข่ายความปลอดภัยและประเภทต่างๆ VPNเราจะสามารถครอบคลุมความต้องการหลักของ บริษัท ต่างๆ แม้ว่า PfSense จะรวมบริการจำนวนมาก แต่เราก็สามารถติดตั้งบริการเพิ่มเติมที่เข้ากันได้กับระบบปฏิบัติการเช่น IDS / IPS หรือ pfBlockerNG ซึ่งเป็นที่นิยมอย่างมาก ทีมพัฒนา pfSense ได้ประกาศว่าใน pfSense 2.5.0 เวอร์ชันใหม่ที่จะเปิดตัวเร็ว ๆ นี้เราจะมี VPN ที่เร็วและปลอดภัยที่สุดตัวหนึ่ง คุณต้องการทราบรายละเอียดทั้งหมดเกี่ยวกับ VPN ใหม่นี้หรือไม่?
VPN ที่ pfSense มีอยู่ในปัจจุบัน
ระบบปฏิบัติการที่มุ่งเน้นไฟร์วอลล์ pfSense ปัจจุบันมี VPN หลายประเภทซึ่งเราสามารถกำหนดค่า VPN การเข้าถึงระยะไกลและ VPN จากไซต์สู่ไซต์ได้ เราจะมีความเป็นไปได้ในการกำหนดค่าเครือข่ายส่วนตัวเสมือนเหล่านี้ด้วยวิธีขั้นสูงและทั้งหมดนี้ผ่านอินเทอร์เฟซผู้ใช้แบบกราฟิกโดยไม่จำเป็นต้องแก้ไขไฟล์ข้อความใด ๆ ผ่าน SSH หรือโดยคอนโซล
หนึ่งใน VPN ที่ pfSense มีคือ L2TP/IPsec ซึ่งเป็น VPN ที่ได้รับความนิยมมากที่สุดประเภทหนึ่งและใช้โดยผู้ใช้ที่เชื่อมต่อผ่าน VPN ไปยัง บริษัท หรือที่บ้าน VPN ประเภทนี้ใช้โปรโตคอล L2TP เป็นอุโมงค์และ IPsec มีคุณลักษณะด้านความปลอดภัยทั้งหมด ด้วยตัวเลือกการกำหนดค่ามากมายที่มีให้เราสามารถกำหนดค่า VPN ประเภทนี้ได้อย่างละเอียดพร้อมความปลอดภัยที่แข็งแกร่งมาก VPN อื่นที่เรามีให้คือ IPsec ทั้งที่มี IKEv1 และ IKEv2 นอกจากนี้เรายังมีการรับรองความถูกต้องประเภทต่างๆตาม คีย์ที่แชร์ล่วงหน้า (PSK) or ใบรับรองดิจิทัล (RSA) . เราขอแนะนำให้คุณไปที่บทแนะนำที่สมบูรณ์ของเราเกี่ยวกับ อะไร IPSec คืออะไรและใช้สำหรับอะไร ซึ่งคุณจะพบว่าโปรโตคอล VPN ยอดนิยมนี้ทำงานอย่างไร
VPN อีกตัวที่เรามีให้ใน pfSense คือ OpenVPN ซึ่งใช้กันอย่างแพร่หลายโดยผู้ใช้ตามบ้านและ บริษัท ต่างๆเพื่อเชื่อมต่อสถานที่ต่างๆ ในขณะที่ IPsec ใช้การเข้ารหัสที่เลเยอร์ 3 (เลเยอร์เครือข่าย) ด้วย OpenVPN เราจะมีโปรโตคอล TLS (สำหรับ TCP) หรือ DTLS (สำหรับ UDP) ในเลเยอร์การขนส่ง ทั้ง IPsec และ OpenVPN อนุญาตให้ใช้โหมดการขนส่งและโหมดทันเนลนอกจากนี้เรายังสามารถสร้างอุโมงค์จากไซต์ไปยังไซต์หรือ VPN การเข้าถึงระยะไกล ในบทความนี้เรามีไฟล์ การกำหนดค่า OpenVPN บทช่วยสอนที่คุณจะพบรายละเอียดทั้งหมดเกี่ยวกับ VPN ที่ดีที่สุดที่คุณสามารถใช้ได้
VPN ใหม่ที่จะรวม pfSense: WireGuard
WireGuard เป็นโปรโตคอล VPN ที่ค่อนข้างใหม่ซึ่งสร้างชื่อให้กับตัวเองเนื่องจากประสิทธิภาพที่ยอดเยี่ยมซึ่งเร็วกว่า OpenVPN ถึงสองเท่าและเป็น IPsec ภายใต้ฮาร์ดแวร์เดียวกัน ในบทความนี้เราได้รับความเร็วจริง 1Gbps ด้วย WireGuard ในขณะที่ OpenVPN และ IPsec เราทำได้ประมาณ 450-500Mbps ดังนั้นประสิทธิภาพของ WireGuard จึงน่าประทับใจมาก เราขอแนะนำให้คุณไปที่บทแนะนำของเราเกี่ยวกับ วิธีกำหนดค่า WireGuard VPN เพื่อเรียกดูอย่างปลอดภัย
WireGuard มีนโยบาย "ความปลอดภัยที่ดีที่สุด" ตั้งแต่เริ่มต้นด้วยเหตุนี้จึงใช้ชุดการเข้ารหัสที่ปลอดภัยและรวดเร็วเพื่อไม่ให้เกิดปัญหาความเป็นส่วนตัวและความปลอดภัยใด ๆ เมื่อใช้งาน นอกจากนี้คุณสมบัติที่สำคัญที่สุดอีกประการหนึ่งของ VPN นี้คือ "การโรมมิ่ง" นั่นคือช่วยให้เราสามารถเปลี่ยนจาก อินเตอร์เน็ตไร้สาย เครือข่ายเป็น 4G และในทางกลับกันการบำรุงรักษาอุโมงค์ VPN เนื่องจากการเชื่อมต่อใหม่นั้นเร็วมากในความเป็นจริงเราจะไม่สังเกตว่าคุณต้องเชื่อมต่อ VPN อีกครั้ง
pfSense ในเวอร์ชันใหม่ 2.5.0 จะรวม VPN ประเภทนี้ซึ่งปัจจุบัน VPN นี้ได้รวมอยู่ในไฟล์ ลินุกซ์ อย่างไรก็ตามเคอร์เนลเราต้องจำไว้ว่า pfSense ใช้ระบบปฏิบัติการ FreeBSD เป็นฐาน ทีมพัฒนา Netgate ได้ใช้เวลาหนึ่งปีในการพัฒนา WireGuard เพื่อรวมเข้ากับเคอร์เนลและได้รับประสิทธิภาพที่ดีที่สุด หากคุณต้องการดูซอร์สโค้ดคุณสามารถทำได้ในไฟล์ pfSense GitHub . คุณสามารถทดสอบฟังก์ชันการทำงานใหม่นี้ได้ทันทีโดยเปิดใช้งานการอัปเดตเบต้าสำหรับ pfSense แต่เราขอแนะนำให้คุณลองใช้ในสภาพแวดล้อมการทดสอบไม่ใช่ในการใช้งานจริง
แน่นอนว่าการกำหนดค่า WireGuard จะดำเนินการผ่านอินเทอร์เฟซผู้ใช้แบบกราฟิกเราไม่ต้องแก้ไขไฟล์ใด ๆ เพื่ออัปโหลดไปยังการกำหนดค่าในภายหลังทุกอย่างผ่านเว็บและด้วยอินเทอร์เฟซผู้ใช้แบบกราฟิกที่ใช้งานง่าย
