PFSENSE#
ftp://ftp.it.freebsd.org/pub/linux/plutoWWW/files/journal/pj0704/pfsense.html'Come si può evincere dal nome, pfSense usa l'ottima implementazione firewall pf (importata da OpenBSD[3]). Tra le sue principali caratteristiche, ha la possibilità di agire da captive portal, ossia da un sistema di monitoraggio degli accessi Wi-Fi in luoghi pubblici o come server DHCP, DNS e PPPoE, di effettuare limitazione di banda e di essere di supporto a numerosi tipi di VPN, come PPTP, IPSEC e per ultima, ma non meno importante, a OpenVPN. Tra le caratteristiche più importanti che si possono evidenziare, ci sono il supporto a CARP e pfSync, che consentono di creare cluster di firewall e inoltre che pfSense supporta più di una connessione ad internet, con la possibilità quindi di bilanciare il carico. '
Installazione#
Da ISOFreeBSD console#
Note#
- OpenVpn: problema con TSL-AUTH. scaricare la patch su http://pfsense.trendchiller.com/patches/
dopo aver configurato il server aprire la porta UDP 1194 su firewall - ipsec: funziona con PSK
- non è possibile settare il source address nel port forward da GUI
- Aliases
Firewall->Aliases
Possibilità di assegnare un nome a un indirizzo IP o a una classe di indirizzi
Possibilità di assegnare un nome a un insieme di porte per effettuare Port forward di più porte contemporaneamente
- FTP Considerations
impostare ftp modalità passiva
vsftpd /etc/vsftpd.conf
pasv_enable=YES
pasv_address=IP Server NAT -- passa al client l'indirizzo IP del Server NAT che reindirizza al server FTP
pasv_min_port=min port porte utilizzate per il trasferimento dati in modalità passiva
pasv_max_port=max port
rules:
aprire porta 21 e porta per il portforward (porta 22 per sftp)
nat: abilitare il port forward dalla porta 21 (22) alla 21(22) del server ftp
abilitare il port forward dalla porta "min port" alla porta "max port"
Add new attachment
Only authorized users are allowed to upload new attachments.
List of attachments
| Kind | Attachment Name | Size | Version | Date Modified | Author | Change note |
|---|---|---|---|---|---|---|
pdf |
pfsense-ovpn.pdf | 1,598.5 kB | 1 | 14-Apr-2010 14:30 | turchetti | |
jpg |
pfsensesquidlog.jpg | 51.2 kB | 1 | 14-Apr-2010 14:30 | CerlettiPaolo |
«
This particular version was published on 14-Apr-2010 14:30 by Paolo Cerletti.
Le mie prime domande
Q&A
Documentazione Sme.up
Integrazione con Sme.up - Open Smeup
Area JAVA
Area RPG
Area Smeup
Area Linux
Area Loocup
Area SQL
Formazione
Le persone
Progetti in corso
Calendario incontri
Analisi delle competenze
RSS
Q&A
Documentazione Sme.up
Integrazione con Sme.up - Open Smeup
Area JAVA
Area RPG
Area Smeup
Area Linux
Area Loocup
Area SQL
Formazione
Le persone
Progetti in corso
- Internazionalizzazione
- Business Intelligence
- Time To Run
- JSPWiki
- Documentazione
- Integrazione RPG-Java
- Loocup come server
- Video addestrativi
- Integrazione fonia
- Multipiattaforma
- Stampe
- Scheda Calcolo Costi Interattivo
- OpenSiteCMS
- Filtri Estesi
- Web Conference
Calendario incontri
Analisi delle competenze
RSS