This is version 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 . It is not the current version, and thus it cannot be edited.
[Back to current version]   [Restore this version]

PFSENSE#

ftp://ftp.it.freebsd.org/pub/linux/plutoWWW/files/journal/pj0704/pfsense.html
'Come si può evincere dal nome, pfSense usa l'ottima implementazione firewall pf (importata da OpenBSD[3]). Tra le sue principali caratteristiche, ha la possibilità di agire da captive portal, ossia da un sistema di monitoraggio degli accessi Wi-Fi in luoghi pubblici o come server DHCP, DNS e PPPoE, di effettuare limitazione di banda e di essere di supporto a numerosi tipi di VPN, come PPTP, IPSEC e per ultima, ma non meno importante, a OpenVPN. Tra le caratteristiche più importanti che si possono evidenziare, ci sono il supporto a CARP e pfSync, che consentono di creare cluster di firewall e inoltre che pfSense supporta più di una connessione ad internet, con la possibilità quindi di bilanciare il carico. '

Installazione#

Da ISO

FreeBSD console#

Note#

1. OpenVpn: problema con TSL-AUTH. scaricare la patch su http://pfsense.trendchiller.com/patches/
   dopo aver configurato il server aprire la porta UDP 1194 su firewall
2. ipsec: funziona con PSK
3. non è possibile settare il source address nel port forward da GUI
4. FTP Considerations
   impostare ftp modalità passiva
   vsftpd /etc/vsftpd.conf
   pasv_enable=YES
   pasv_address=IP Server NAT -- passa al client l'indirizzo IP del Server NAT che reindirizza al server FTP
   pasv_min_port=min port porte utilizzate per il trasferimento dati in modalità passiva
   pasv_max_port=max port
   rules:
   aprire porta 21 e porta per il portforward (Ex 2121)
   nat: abilitare il port forward dalla porta 2121 alla 21 del server ftp