This is version 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 . It is not the current version, and thus it cannot be edited.
[Back to current version]   [Restore this version]

PFSENSE#

ftp://ftp.it.freebsd.org/pub/linux/plutoWWW/files/journal/pj0704/pfsense.html
'Come si può evincere dal nome, pfSense usa l'ottima implementazione firewall pf (importata da OpenBSD[3]). Tra le sue principali caratteristiche, ha la possibilità di agire da captive portal, ossia da un sistema di monitoraggio degli accessi Wi-Fi in luoghi pubblici o come server DHCP, DNS e PPPoE, di effettuare limitazione di banda e di essere di supporto a numerosi tipi di VPN, come PPTP, IPSEC e per ultima, ma non meno importante, a OpenVPN. Tra le caratteristiche più importanti che si possono evidenziare, ci sono il supporto a CARP e pfSync, che consentono di creare cluster di firewall e inoltre che pfSense supporta più di una connessione ad internet, con la possibilità quindi di bilanciare il carico. '

Installazione#

Da ISO

FreeBSD console#

Note#

1. OpenVpn: problema con TSL-AUTH. scaricare la patch su http://pfsense.trendchiller.com/patches/
   dopo aver configurato il server aprire la porta UDP 1194 su firewall
2. ipsec: funziona con PSK
3. non è possibile settare il source address nel port forward da GUI
4. FTP Considerations When using the FTP Helper and VIPs, the type must be set to CARP. FTP only works on primary WAN The helper can be disabled if you wish to port forward TCP port 21 and the TCP data port ranges that are setup in the FTP server (or use 1:1 NAT). Don't forget to permit the traffic with firewall rules!