Jakie jest Twoje doświadczenie w zakresie wyceny i kosztów PFSense

PFSense rozpoczął się w 2004 roku, od tego czasu stała się najbardziej znana i obsługiwana platforma. Istnieją tysiące samouczków, forów, blogów i filmów z YouTube w całym Internecie, które będą pomocne, jeśli coś utkniesz.

Netgate Pfsense plus zapora/VPN/router

Moje doświadczenie z PFSense było pozytywne, jeśli chodzi o ceny i koszty. Oprogramowanie PFSense Plus to wiodąca na świecie zapora zapory cenowej, router i VPN Solution. Oferuje doskonałą wartość dla funkcjonalności, którą zapewnia i jest używany przez miliony użytkowników na całym świecie.

Oto kluczowe punkty dotyczące cen i kosztów dla PFSense:

1. Żadnych ukrytych opłat: PFSense Plus nie ma żadnych ukrytych opłat za funkcje lub funkcje. Masz dostęp do wszystkich funkcji bez żadnych dodatkowych kosztów.
2. Brak arbitralnych opłat licencyjnych: W przeciwieństwie do niektórych innych rozwiązań zapory, PFSense Plus nie ma dowolnych opłat licencyjnych. Oznacza to, że nie musisz się martwić o zapłacenie dodatkowych za korzystanie z określonych funkcji lub możliwości.
3. Brak sztucznych ograniczeń użytkowników: Z PFSense Plus nie ma sztucznych ograniczeń użytkowników. Możesz mieć tyle użytkowników, ile potrzebujesz bez żadnych dodatkowych kosztów.

Przegląd produktów

PFSense Plus oferuje szeroką gamę funkcji, które są niezbędne do bezpieczeństwa sieci i zarządzania. Oto niektóre z kluczowych funkcji:

• Zapora: PFSense Plus zapewnia stanową kontrolę pakietów, blokowanie geoipów, anty-spoofing, sieć gości w portalu, reguły oparte na czasie, limity połączenia i mapowanie NAT (przychodzące/wychodzące).
• Router: Oferuje routing oparty na zasadach, współbieżną obsługę IPv4/v6, konfigurowalne routing statyczny, translacja prefiksów sieci IPv6, reklamy routera IPv6, wiele adresów IP na interfejs oraz PPOE Server.
• Zapobieganie atakowi: PFSense Plus obejmuje IDS/IPS, analizator pakietów oparty na prysznic, wykrywanie aplikacji warstwy 7, wiele reguł/źródeł/kategorii, baza danych zagrożeń, baza danych IP Blacklist, profile reguł wstępnych, konfiguracja na interfejsach, fałszywie dodatnie tłumienie alertów, tłumienie głębokiego pakietu (DPI) i aplikacja.
• VPN: Obsługuje IPSec, OpenVPN, WireGuard, witryna witryny i zdalnego dostępu VPN, szyfrowanie SSL, klient VPN dla wielu systemów operacyjnych, L2TP/IPSEC dla urządzeń mobilnych, obsługę IPv6, podzielone tunelowanie, wiele tuneli, awaria awaryjna VPN, obsługa NAT oraz automatyczne lub niestandardowe routing.
• Filtrowanie proxy i treści: PFSense Plus obejmuje proxy HTTP i HTTPS, nie-przenoszące lub przejrzyste proxy buforowanie, filtrowanie domeny/adresu URL, filtrowanie antywirusowe, SafeSearch dla wyszukiwarek, adresy URL HTTPS i badanie treści, raportowanie dostępu do witryny, domeny (DNSBL) i Raportowanie Zastosu.
• Usługi sieciowe: Oferuje dynamiczne DNS, serwer DHCP i przekazywanie DNS.
• Kierownictwo: PFSense Plus jest wyposażony w GUI, pełny pakiet konfiguracji, uwierzytelnianie użytkownika, bezpieczeństwo systemu, odporność/niezawodność oraz funkcje raportowania/monitorowania systemu.

Aby uzyskać pełną listę funkcji, możesz odwiedzić: https: // www.Netgate.com/rozwiązania/pfSense-plus/

Jakie jest Twoje doświadczenie w zakresie wyceny i kosztów PFSense?

Jako profesjonalista IT odkryłem, że PFSense oferuje konkurencyjne ceny i opłacalność. Oto kilka spostrzeżeń od innych profesjonalistów:

Dyrektor społeczności w Peerspot:

PFSense to produkt typu open source, ale musisz kupić licencję, aby uzyskać niektóre funkcje.

Administrator sieci na Benguet State University:

Korzystamy z jego edycji społecznościowej, która jest bezpłatna. Moja firma jest szkołą rządową i nie mamy dużego budżetu.

Właściciel w Artesistemas.internet:

Jest bardzo odpowiedni pod względem ceny. Jeśli klient nie może nabyć urządzenia NetGate, zapewniam urządzenie wykonane na zamówienie i instaluję edycję społeczności PFSense. Jest to bardzo dobre i niedrogie rozwiązanie dla przedsiębiorstw.

Menedżer IT w konsultacji z 1-10 pracownikami:

Niektórzy klienci płacą co miesiąc, ale zwykle jest corocznie. Koszt konserwacji różni się w zależności od rodzaju wdrożonego rozwiązania. Może to wynosić 100 € miesięcznie lub około 800 € rocznie.

Sans Emploi w firmie farmaceutycznej/biotechnologicznej z 51-200 pracowników:

Nie znam kosztów licencji.

Technologia informacyjna w firmie transportowej z 51-200 pracowników:

To jest rozwiązanie bez kosztów.

Przewodnik kupującego:

Rozwiązanie nie ma wysokich kosztów. To sprawia, że ​​jest to bardzo atrakcyjna opcja.

Dyrektor de Tecnologias DA Informacje w EPAL-EP:

Używamy bezpłatnej wersji rozwiązania. W tej chwili nic za to nie płacimy.

Szef kuchni w firmie medialnej z 11-50 pracownikami:

To około 1000 €. To płatność jednorazowa. Nie mam miesięcznej ani rocznej subskrypcji. Nie ma dodatkowych kosztów.

Pełniący obowiązki menedżera w National Insurance Company Limited:

To dobra opcja. Jeśli sprzedawca próbuje sprzedać Fortinet i Sangfor, ale klienci mają mniejszy budżet, mogą wybrać PFSense.

Ogólnie rzecz biorąc, ceny i koszty PFSense różnią się w zależności od wybranej edycji oraz wszelkich dodatkowych usług lub sprzętu, którego potrzebujesz. Jest to jednak ogólnie uważane za opłacalne i niedrogie rozwiązanie, szczególnie w porównaniu z innymi komercyjnymi opcjami zapory ogniowej.

Pamiętaj, aby zawsze oceniać swoje szczególne potrzeby i wymagania, aby określić najlepszą strukturę cen i kosztów dla Twojej organizacji.

Jakie jest Twoje doświadczenie w zakresie wyceny i kosztów PFSense

PFSense rozpoczął się w 2004 roku, od tego czasu stała się najbardziej znana i obsługiwana platforma. Istnieją tysiące samouczków, forów, blogów i filmów z YouTube w całym Internecie, które będą pomocne, jeśli coś utkniesz.

Netgate Pfsense plus zapora/VPN/router

Oprogramowanie PFSense Plus to wiodąca na świecie zapora zapory cenowej, router i VPN Solution. Ponad trzy miliony instalacji używanych przez domy, firmy, agencje rządowe, instytucje edukacyjne i usługodawcy.

Oprogramowanie PFSense Plus to wiodąca na świecie zapora zapory cenowej, router i VPN Solution. Ponad trzy miliony instalacji używanych przez domy, firmy, agencje rządowe, instytucje edukacyjne i usługodawcy.

Przegląd produktów

PRZEGLĄD
Oprogramowanie PFSense Plus to wiodąca na świecie zapora zapory cenowej, router i VPN Solution. Ponad trzy miliony instalacji używanych przez domy, firmy, agencje rządowe, instytucje edukacyjne i usługodawcy.

CENNIK
Brak ukrytych opłat za funkcje lub funkcje. Brak arbitralnych opłat licencyjnych. Brak sztucznych ograniczeń użytkowników. Po prostu niezrównany ROI i TCO.

CECHY
Firewall: Stateful Packet Inspection, Geoip Blocking, Anti-Spoofing, Captive Portal Guest Network, Regulamin oparty na czas, limity połączenia, mapowanie NAT (przychodzące/wychodzące)

Router: routing oparty na zasadach, współbieżna obsługa IPv4/v6, konfigurowalne routing statyczny, translacja prefiksów sieci IPv6, reklamy routera IPv6, wiele adresów IP na interfejs, PPOE Server

Zapobieganie atakowi: IDS/IPS, analizator pakietów oparty na prysznic, wykrywanie aplikacji warstwy 7, wiele reguł/źródeł/kategorii, baza danych zagrożeń, baza danych Blacklist IP, profile reguł wstępnych, konfiguracja na interfejsie, fałszywie dodatni supresja ostrzeżenia, głębokie kontrola pakietów (DPI), aplikacja

VPN: IPSec, OpenVPN, WireGuard, strona internetowa i zdalna VPN, szyfrowanie SSL, klient VPN dla wielu systemów operacyjnych, L2TP/IPSEC dla urządzeń mobilnych, obsługę IPv6, podzielone tunelowanie, wiele tuneli, awaryjne tunelu VPN, NAT, automatyczne lub niestandardowe routing, lokalne uwierzytelnianie użytkownika lub radia

Filtrowanie proxy i treści: HTTP i HTTPS Proxy, nie przemieszczający lub przejrzyste buforowanie proxy, filtrowanie domeny/adresu URL, filtrowanie antywirusowe, SafeSearch do wyszukiwarki, URL URL HTTPS i badań przesiewowych treści, raportowanie dostępu do witryny, domeny (nazwa nazwy nazwy (DNSBL), Zastosowanie
Usługi sieciowe: Dynamic DNS, DHCP Server, przekazywanie DNS

Zarządzanie: GUI, pełny pakiet konfiguracji, uwierzytelnianie użytkownika, bezpieczeństwo systemu, odporność/niezawodność oraz funkcje raportowania/monitorowania systemu
Zobacz pełną listę funkcji tutaj: https: // www.Netgate.com/rozwiązania/pfSense-plus/

O Netgate
Netgate jest firmą stojącą za projektem PFSense i jedynym oficjalnym źródłem oprogramowania PFSense Plus i Community Edition (CE). Jako główni współpracownicy, nasi programiści ciężko pracują, aby zapewnić najlepszą technologię bezpieczeństwa zapory dla infrastruktury chmurowej.

Jakie jest Twoje doświadczenie w zakresie wyceny i kosztów PFSense?

Wszyscy wiemy, że naprawdę trudno jest uzyskać dobre ceny i informacje o kosztach.

Podziel się, co możesz, abyś mógł pomóc rówieśnikom.

Dyrektor społeczności w Peerspot

55 odpowiedzi

Odpowiedział 12 października 2022

Kierownik działu IT w Olivestronix Nigeria Ltd

2022-10-12T14: 29: 46Z

12 października 2022

PFSense to produkt typu open source, ale musisz kupić licencję, aby uzyskać niektóre funkcje.

Wyszukaj porównanie produktu

Administrator sieci na Benguet State University

2022-03-30T10: 46: 20Z

30 marca 2022

Korzystamy z jego edycji społecznościowej, która jest bezpłatna. Moja firma jest szkołą rządową i nie mamy dużego budżetu.

Właściciel w Artesistemas.internet

2022-03-18T15: 12: 26Z

18 marca 2022

Jest bardzo odpowiedni pod względem ceny. Jeśli klient nie może nabyć urządzenia NetGate, zapewniam urządzenie wykonane na zamówienie i instaluję edycję społeczności PFSense. Jest to bardzo dobre i niedrogie rozwiązanie dla przedsiębiorstw. Niektórzy klienci płacą co miesiąc, ale zwykle jest corocznie. Koszt konserwacji różni się w zależności od rodzaju wdrożonego rozwiązania. Może to wynosić 100 € miesięcznie lub około 800 € rocznie.

Menedżer IT w doradztwie z 1-10 pracownikami

2022-02-28T18: 36: 51Z

28 lutego 2022

Nie znam kosztów licencji.

Sans Emploi w firmie farmaceutycznej/biotechnologicznej z 51-200 pracowników

2021-12-22T19: 07: 00Z

22 grudnia 2021

To jest rozwiązanie bez kosztów.

Technologia informacyjna w firmie transportowej z 51-200 pracowników

2021-12-21T12: 52: 00Z

21 grudnia 2021

Rozwiązanie nie ma wysokich kosztów. To sprawia, że ​​jest to bardzo atrakcyjna opcja.

Przewodnik kupującego

Kwiecień 2023

Dowiedz się, co myśli twoi rówieśnicy o PFSense. Uzyskaj porady i wskazówki od doświadczonych profesjonalistów dzielących się swoimi opiniami. Zaktualizowano: kwiecień 2023.

702 298 specjalistów korzystało z naszych badań od 2012 roku.

Dyrektor de Tecnologias DA Informacje w EPAL-EP

2021-12-08t00: 37: 55z

8 grudnia 2021

Używamy bezpłatnej wersji rozwiązania. W tej chwili nic za to nie płacimy.

Szef kuchni w firmie medialnej z 11-50 pracownikami

2021-12-07T22: 32: 00z

7 grudnia 2021

To około 1000 €. To płatność jednorazowa. Nie mam miesięcznej ani rocznej subskrypcji. Nie subskrybuję żadnej subskrypcji, ponieważ nienawidzę usług w chmurze. Nie ma dodatkowych kosztów.

Pełniący obowiązki menedżera w National Insurance Company Limited

2021-12-07T09: 31: 38Z

7 grudnia 2021

To dobra opcja. Jeśli sprzedawca próbuje sprzedać Fortinet i Sangfor, ale wymagania klienta są podstawowe, będzie miał trudności z przekonaniem kogoś, kto wierzy w bezpłatne oprogramowanie typu open source, że PFSense nie jest dla nich odpowiedni. Jedynym kosztem jest sprzęt. Ale PFSense nie ma wsparcia po sprzedaży ani niektórych innych funkcji, które można znaleźć w rozwiązaniu komercyjnym.

Administrator systemu w firmie usługowej z 51-200 pracowników

2021-12-02T09: 18: 00Z

2 grudnia 2021

Moja opinia na temat cen PFSense jest dobra. Są open source.

Wiceprezes ds. Rozwoju biznesu w firmie usług technicznych z 1-10 pracownikami

2021-11-16T04: 08: 00Z

16 listopada 2021

W porównaniu z innymi rozwiązaniami, takimi jak Sonicwall, Sonicwall ma wbudowane obciążenie administracyjne, w którym musisz wrócić i upewnić się, że klient rozumie, że zostanie trafiony kolejną roczną opłatą, aby utrzymać to urządzenie na bieżąco. PFSense nie jest takie. PFSense nie jest takie w tym sensie, że jeśli wyjdziesz i otrzymasz najnowszą aktualizację oprogramowania lub oprogramowania, otrzymasz najnowsze i najlepsze. Nie musisz pamiętać, aby udać się do klienta i przypomnieć im, że zostaną obciążone kolejną opłatą w przyszłym roku, aby zapewnić prąd licencji. Mam nadzieję, że zachowają ten model.

Konsultant IT w firmie usług technicznych z 1-10 pracownikami

Konsultant

2021-11-07T09: 39: 33Z

7 listopada 2021

Cena PFSense jest rozsądna. Dostępna jest jednak bezpłatna wersja.

Dyrektor zarządzający u dostawcy usług COMS z 1-10 pracownikami

2021-10-29T16: 30: 04Z

29 października 2021

Nasi klienci muszą zapłacić za roczną licencję.

Dyrektor w firmie usług technicznych z 1-10 pracownikami

2021-09-29T20: 48: 00Z

29 września 2021

Oprogramowanie PFSense jest open source, więc musisz zapłacić tylko 90 USD rocznie za wsparcie. Oczywiście mógłbym się mylić. To było tyle, kiedy spojrzałem na to rok temu. Być może od tego czasu mogło upłynąć lub w dół. Możesz kupić minimalne urządzenie za mniej niż 300 USD. Ma dwa porty Ethernet, jeden dla twojego WAN i jeden dla LAN.

Sr. Administrator sieci w ACMC

2021-09-24T08: 39: 23Z

24 września 2021

Używam bezpłatnej wersji PFSense.

Menedżer IT w firmie usług marketingowych z 1001-5 000 pracowników

2021-08-16T16: 30: 35Z

16 sierpnia 2021

Używam wspólnej wersji rozwiązania i jest ona dobrze wyceniona. Istnieje koszt nauki korzystania z rozwiązania, gdyby był bezpłatny, byłoby lepiej.

Właściciel logiki IT

2021-08-12T08: 37: 17z

12 sierpnia 2021

W porównaniu z innymi zaporami ogniowymi cena jest rozsądna. Istnieje dostępna wersja społeczności Open-Source, która jest dostępna.

Ciso w SDIS49

2021-08-04T12: 59: 38Z

4 sierpnia 2021

Może wystarczyć bezpłatne wydanie z tanią umową o wsparcie, zwłaszcza jeśli używasz go jako podwójnej szansy z innymi drogimi produktami.

Starszy administrator systemu na Uniwersytecie Debre Markos

2021-07-11T09: 50: 19z

11 lipca 2021

PFSense to rozwiązanie typu open source i bezpłatne w użyciu.

Starszy administrator systemu w Knowledgenet

2021-06-25T13: 11: 21Z

25 czerwca 2021

Obecnie nie płacimy za licencję.

Menedżer NOC w firmie usługowej z 51-200 pracowników

2021-06-01T13: 31: 58Z

1 czerwca 2021

Patrząc na to, co robi, myślę, że jest to uczciwie wycenione.

Szef infrastruktury w firmie transportowej z 201-500 pracowników

2021-05-29T10: 50: 00Z

29 maja 2021

Rozwiązanie jest bezpłatne. Musisz jednak zapłacić za wsparcie.

Menedżer IT w firmie usług marketingowych z 1001-5 000 pracowników

2021-05-15T12: 27: 42Z

15 maja 2021

Jego cena jest dość sprawiedliwa.

Dyrektor zarządzający w Midgard It

2021-04-28T12: 45: 44Z

28 kwietnia 2021

Używamy wersji Open-Source, która jest bezpłatna w użyciu. Mówię, że zawsze korzystaliśmy z edycji społeczności, ponieważ nigdy nie czułem potrzeby wsparcia ani nic takiego, a nasi klienci nigdy na to nalegali. Wiem, gdzie poszukać odpowiedzi, jeśli napotkamy problemy, więc płacenie za dodatkowe wsparcie nie jest czymś, o co musimy się martwić.

Administrator / dyrektor ds. Technologii informatycznych w Legault Joly Thiffault

2021-04-27T22: 09: 05Z

27 kwietnia 2021

Oprogramowanie rozwiązania nie wymaga licencji, jest bezpłatne. Umowa wsparcia wynosi około 600 dolarów.

Starszy administrator systemu na Uniwersytecie Debre Markos

2021-04-22T06: 19: 43Z

22 kwietnia 2021

Rozwiązaniem jest produkt typu open source. Można go używać. To jest wyjątkowo przystępne.

CEO w firmie usługowej z 1-10 pracowników

2021-03-12T23: 44: 33Z

12 marca 2021

PFSense to bezpłatne rozwiązanie.

Menedżer ds. Aplikacji w firmie inżynierskiej z pracownikami 201-500

2021-04-05T14: 23: 30z

5 kwietnia 2021

Rozwiązanie jest bezpłatne w użyciu. Nie ma (obecnie) żadnych kosztów licencji.

CTO, architekt oprogramowania, założyciel firmy technologicznej z 11-50 pracowników

2021-03-10T22: 15: 36Z

10 marca 2021

Jako rozwiązanie typu open source, można go używać, jak postrzegasz dopasowanie.

Architekt rozwiązania, Managed Services & System Integracja w Transeet Technologies

2021-03-10T21: 41: 25z

10 marca 2021

To kolejna zabawna część tego rozwiązania. Nie ma licencji. Nie musisz nic płacić. Jest całkowicie wolny. Jedną rzeczą, którą możesz kupić, jest kanał bezpieczeństwa, taki jak kanał IP lub kanał DNS. Tego rodzaju rzeczy można łatwo kupić, ale jeśli masz pasję i wiedzę, możesz zorganizować wszystkie tego rodzaju kanały za darmo. Może się nieco różnić między tym, jak często te kanały są aktualizowane w porównaniu z wersją płatną. Czasami pozostaje w tyle przez 24 godziny lub 12 godzin, ale działa.

Konsultant i szef usług w Ilanz LLC

Konsultant

2021-03-05T12: 12: 17z

5 marca 2021

Cóż, jego opensource. Tak więc dla techników nie jest to takie trudne, ale tak, konfiguracja jest zrozumiała dla osób z dobrą wiedzą o uprzedzonej zaporze. Jeśli możesz go działać, to świetnie. Ale tak, to pierwsza część. Zabierz to. Oncw działa, wszystkie licencje itp. Nie stanowią problemu, ponieważ jest to openource. Więc nie ma tam żadnych ograniczeń. dotychczas.

Szef Information Techenology w firmie prawniczej z nieruchomościami/pracownikami 201-500

2021-02-09T17: 28: 54Z

9 lutego 2021

Używamy wersji Open-Source, która jest bezpłatna. Testujemy rozwiązanie, aby sprawdzić, czy zamierzamy przejść do wersji Enterprise, która wymaga licencji i nie jest bezpłatna.

Analityk IT z 1001-5 000 pracowników

2021-02-04T09: 20: 33Z

4 lutego 2021

Używamy bezpłatnej wersji rozwiązania. Nie musimy płacić żadnych opłat licencyjnych.

Analityk infrastruktury IT w Adra Peru

2021-01-25T10: 53: 13Z

25 stycznia 2021

PFSense jest open source.

CEO w IN.sist d.o.o.

2021-01-23T18: 29: 40Z

23 stycznia 2021

Koszty licencji zależą od wielkości firmy. PFSense to rozwiązanie typu open source, więc istnieje opłata za wsparcie. W razie potrzeby oferujemy pierwszą linię wsparcia i drugą linię. Płatność zależy od umowy, ponieważ zwykle obejmuje tylko zaporę ogniową. Oferujemy umowę na sieć, która obejmuje UTM. Koszt sprzętu dla serwerów HP i ponownie, w zależności od wielkości firmy, koszt instalacji wynosi około 500-800 euro. W umowie sieciowej jest roczna opłata za utrzymanie.

CEO w IN.sist d.o.o.

2021-01-21T19: 18: 20z

21 stycznia 2021

Cena licencji zależy od wielkości wdrożenia. PFSense to open source, ale wsparcie jest czymś, za co klient płaci. Opłaty ich za pierwszą linię wsparcia, a jeśli chcą, mogą kupić drugą linię wsparcia. Zazwyczaj przyjmują opcję pierwszej linii. Termin licencjonowania zależy również od umowy. Zapora nie zawsze ma umowę, ale raczej istnieje umowa dla sieci, która obejmuje UTM. Oprócz opłat licencyjnych istnieją koszty sprzętu, instalacji i konserwacji. Używamy serwerów HPE, a koszt zależy od tego, jak duża jest instalacja. Cena konfiguracji wynosi około 500 do 800 €, co obejmuje również wstępne monitorowanie. Koszt konserwacji nie jest tak naprawdę uwzględniony w opłatach sieciowych. W przypadku mniejszych firm pobieramy je kilka godzin miesięcznie za monitorowanie. Trwa dłużej, jeśli klient jest większy.

CEO w firmie usługowej z 11-50 pracowników

2021-01-21T19: 18: 20z

21 stycznia 2021

Ceny są niższe niż niektórzy z jego konkurentów. Jeśli jednak nie masz silnego zespołu technicznego i próbujesz skłonić PFSense do wykonania niektórych takich samych funkcji, jak niektórzy z konkurentów, takich jak Fortinet lub Palo Alto, będzie to kosztować dużo w profesjonalnych usługach, aby to zrobić. Następnie stracisz tanie koszty tego rozwiązania.

Administrator systemów w firmie usługowej z 51-200 pracowników

2020-12-19T10: 27: 54Z

19 grudnia 2020

Wydałem kilka 1000 $ na sprzęt, a system operacyjny był bezpłatny. Porównywalna zapora kosztowałaby mnie prawdopodobnie 20 Grand. Zaoszczędził dużo pieniędzy.

PFSense – Wprowadzenie do najpotężniejszego systemu operacyjnego routera

PFSense to bezpłatny i open source operacyjny dla routerów i zapór ogniowych.

PFSense można zainstalować na większości sprzętu towarowego, w tym stare komputery i systemy wbudowane. PFSense jest zwykle konfigurowany i obsługiwany przez przyjazny dla użytkownika interfejs internetowy, co ułatwia administrację nawet dla użytkowników o ograniczonej wiedzy na temat sieci. Ogólnie rzecz biorąc, nigdy nie trzeba używać terminali ani edytować plików konfiguracyjnych, aby skonfigurować router. Nawet aktualizacje oprogramowania można uruchomić z interfejsu internetowego.

Moduły oprogramowania PFSense

PFSense jest najczęściej używany jako oprogramowanie routerów i zapory i zwykle konfigurowane jako serwer DHCP, serwer DNS, punkt dostępu Wi -Fi, serwer VPN, wszystkie działające na tym samym urządzeniu sprzętowym. PFSense umożliwia również instalację pakietów open source innych osób, takich jak prychnięcie lub kałamarnica za pośrednictwem wbudowanego menedżera pakietów.

PFSense jest elastyczny według projektowania. Można go używać w małym routerze domowym, a także uruchomić całą sieć dużej korporacji. W dzisiejszych czasach PFSense często zastępuje Cisco i inne drogie marki nazw w dużych środowiskach korporacyjnych, nie dlatego, że jest bezpłatna, ale dlatego, że jest bogatą w platformę funkcji i dojrzałej platformy.

Dlaczego warto korzystać z PFSense, a nie jednego z routere?

Twój przeciętny router gotowy jest niewiarygodny, ma ograniczoną funkcjonalność ze względu na blokadę producenta i potencjalnie ma wiele luk w oprogramowaniu. Producenci routerów towarowych nie mają żadnych zachęt do łatania błędów oprogramowania, problemów z wydajnością, a nawet poważnymi dziurami bezpieczeństwa. Po sprzedaży routera producenta nie ma powodu, aby wydawać pieniądze na rozwój i bezpieczeństwo.

Systemy operacyjne typu open source, takie jak PFSense, są regularnie aktualizowane i znane są z problemów bezpieczeństwa łatania. PFSense kontrolujesz swoją sieć.

Jaki sprzęt wybrać dla PFSense?

PFSense można zainstalować na dowolnym sprzęcie – Twój stary komputer może stać się twoim nowym routerem. To świetny sposób na rozpoczęcie pracy, jeśli masz komputer z co najmniej 2 kartami sieciowymi. Po przekonaniu, że lubisz platformę, możesz wybrać jedną z dedykowanych platform sprzętowych, takich jak silniki komputerowe APU, Teklager TLSense, Soekris, NetGate lub inne.

Społeczność PFSense

PFSense rozpoczął się w 2004 roku, od tego czasu stała się najbardziej znana i obsługiwana platforma. Istnieją tysiące samouczków, forów, blogów i filmów z YouTube w całym Internecie, które będą pomocne, jeśli coś utkniesz.

Pomoc społeczności jest dużą zaletą nad zastrzeżonymi platformami. Jeśli utkniesz, możesz zadać pytanie na jednym z forów, a ktoś ci pomoże.

Apu2e0_router https: // teklager.SE/en/Products/Routers/APU2E0-Open-Source-Router

Apu4d4_router https: // teklager.SE/en/Products/Routers/APU4D4-Open-Source-Router

TlSense-J3160-v2 https: // teklager.SE/en/Products/Routers/TLSense-J3160

TlSense-i7-8550U https: // teklager.SE/EN/PRODUKTY/ROUTERS/TLSENSE-I7-8550U

Szybkie linki

Twój sklep routera

Teklager.SE oferuje wysokiej jakości sprzęt do zabezpieczenia sieci, sieci bezprzewodowej lub aplikacji wbudowanych.

© 2023 Teklager | Numer org: 559049-4125 | Polityka prywatności | Polityka zwrotu

Co to jest oprogramowanie PFSense®?

Oprogramowanie PFSense® to system operacyjny oparty na FreeBSD zaprojektowany do instalacji i konfigurowania zapory, którą można łatwo skonfigurować za pomocą interfejsu internetowego i zainstalować na dowolnym komputerze. Ze wszystkimi funkcjami klasy korporacyjnej i bezpieczeństwa oferowanym przez oprogramowanie PFSense®, trudno uwierzyć, że jest to bezpłatne i open source rozwiązanie.

Własnymi słowami:

Oprogramowanie PFSense® to bezpłatny, spersonalizowany open source dystrybucja FreeBSD dostosowana do użytku jako zapora i router. Oprócz tego, że jest potężną, elastyczną platformą zapory i routingu, zawiera długą listę powiązanych funkcji i system pakietów, umożliwiając dalszą możliwość rozszerzenia bez dodawania wzdęć i potencjalnych luk w zabezpieczeniach do dystrybucji podstawowej.

Oprócz tego, że jest potężną i elastyczną platformą zapory i routerem, ma długą listę funkcji i system pakietów, co jest dość korzystne. Ten system pakietów nie tylko daje systemowi operacyjnym elastyczność rozszerzenia, ale także zapobiega otworom bezpieczeństwa w dystrybucji.

Oprogramowanie PFSense® jest używane przez organizacje na całym świecie do zapewnienia godnego zaufania, w pełni funkcjonalnej bezpieczeństwa zapory w chmurze.

Ten przewodnik przedstawi Ci oprogramowanie PFSense®. Przyjmujesz to, czym jest oprogramowanie PFSense®, jego główne funkcje i korzyści. Zobaczysz także przykłady instalacji oprogramowania PFSense® w środowisku wirtualnym VirtualBox, a także różne dodatkowe konfiguracje. Zacznijmy.

Rysunek 1. Próbka pulpitowa oprogramowania PFSENSE®

Historia oprogramowania PFSense®

Chris Buechler i Scott Ullrich założyli projekt oprogramowania PFSense® w 2004 roku jako oddział projektu M0N0WALL, a pierwsza wersja miała miejsce w 2006 roku. Nazwa pochodzi od krótkiego użycia filtrowania pakietów PF (PF)

Electric Sheep Fencing, LLC jest właścicielem federalnej marki PFSense® Software.

Co to jest oprogramowanie zapory oprogramowania PFSense®?​

Projekt oprogramowania PFSense® to bezpłatna dystrybucja sieciowej zapory opartej na systemie operacyjnym FreeBSD ze zmodyfikowanym jądrem i bezpłatnymi pakietami oprogramowania dla dodatkowych możliwości. Za pomocą systemu pakietów oprogramowanie PFSense® może zapewnić takie same lub więcej możliwości jak konwencjonalne komercyjne zapory ogniowe, bez żadnych sztucznych ograniczeń. Skutecznie zastąpił każdą główną komercyjną zaporę ogniową na rynku, w tym Check Point, Cisco Pix, Cisco ASA, Juniper, Sonicwall, NetGear, Watchguard, Astaro i inne, w niezliczonych instalacjach na całym świecie.

Ze wszystkich konkurentów oprogramowania PFSense® jest ono najczęściej w porównaniu z Opnsense. OpnSense przoduje pod względem interfejsu użytkownika i użyteczności. Jeśli chodzi o dokumentację i zasoby online, oprogramowanie PFSense® świeci. Ze względu na zatwardzanie i bardziej regularne wydania, Opnsense oferuje nieco lepsze bezpieczeństwo. Wtyczki OpnSense, takie jak Zenarmor, są dostępne dla oprogramowania PFSense® CE.

Rysunek 2. Najczęściej w porównaniu z oprogramowaniem PFSense®

Jakie są popularne zastosowania oprogramowania PFSense®?​

Oprogramowanie PFSense® jest używane przede wszystkim jako oprogramowanie routera i zapory i jest często konfigurowane jako serwer DHCP, serwer DNS, punkt dostępu Wi -Fi i serwer VPN, wszystkie na tym samym urządzeniu fizycznym. Oprogramowanie PFSense® umożliwia również instalację zewnętrznych programów typu open source, takich jak Snort lub Squid za pośrednictwem wbudowanego menedżera pakietów, co czyni go preferowaną opcją wielu administratorów sieci.

Popularne obszary użytkowania można wymienić poniżej:

• ROUTER LAN/WAN: Oprogramowanie PFSense® może funkcjonować zarówno jako router LAN, jak i. Jak zapewne wiesz, LAN jest zasadniczo zbiorem komputerów i innych urządzeń, które dzielą wspólną linię komunikacyjną lub link bezprzewodowy do serwera. LAN często składa się z urządzeń, które są połączone w ograniczonej przestrzeni, takie jak biuro lub przedsiębiorstwo biznesowe. WAN to prywatna sieć telekomunikacyjna, która łączy wiele LAN geograficznie. Na przykład WAN może połączyć wiele oddziałów w firmie. Router łączy sieć lokalną (LAN) z siecią szerokokomotionową (WAN).
• Hotspot Wi-Fi lub portal w niewoli: Oprogramowanie PFSense® może funkcjonować jako hotspot Wi -Fi. Urządzenie oprogramowania PFSense® jest znacznie bardziej przydatne i dostosowywalne niż konwencjonalne urządzenia bezpieczeństwa Soho. Nieco trudniej jest również skonfigurować. Oprogramowanie PFSense® ma kilka wspaniałych możliwości, takich jak możliwość organizowania gości sieć Wi-Fi poza główną zaporą, nawet wykorzystując osobny publiczny adres IP do Nat za nimi.
• ROUTER VPN: VPN służy do zwiększenia bezpieczeństwa i prywatności sieci prywatnych i publicznych, takich jak hotspoty Wi-Fi i Internet. VPN są najczęściej wykorzystywane przez firmy do ochrony wrażliwych danych. Oprogramowanie PFSense®, które jest wdrażane jako osobne wirtualne urządzenie sieci prywatnej, oferuje możliwości VPN bez zakłócania bieżącej infrastruktury zapory i obsługuje kilka protokołów VPN.
• Zapora: Zapora obwodowa jest najczęstszym zastosowaniem dla oprogramowania PFSense®. Oprogramowanie PFSense® może obsługiwać sieci z wieloma połączeniami internetowymi, sieciami LAN i sieci DMZ.
• Serwer DHCP / DNS: Oprogramowanie PFSense® może funkcjonować jako serwer DNS lub DHCP. DHCP to protokół komunikacji sieciowej używany przez administratorów systemów do centralnej kontroli i zarządzania konfiguracją sieci urządzeń podłączonych do sieci IP. Eliminuje potrzebę ręcznego ustawiania adresów IP i przydzielania adresu IP na urządzenie, nawet gdy jest on przeniesiony do nowego miejsca. DHCP jest kompatybilny zarówno z IPv4, jak i IPv6, wersją protokołu internetowego. Zastosowanie rozdzielczości DHCP i nazwy domeny całkowicie w zaporze upraszcza konfigurowanie ruchu sieciowego dokładnie tak, jak potrzebujesz
• Przezroczysty serwer proxy Squid: Squid to w pełni funkcjonalna aplikacja serwera serwera Proxy Proxy, która świadczy usługi proxy i pamięci podręcznej dla HTTP, protokołu transferu plików (FTP) i innych wspólnych protokołów sieciowych. Serwer pamięci podręcznej Squid Proxy to wybitne rozwiązanie serwera proxy i buforowania, które rozciąga się od branżowych do sieci na poziomie korporacyjnym, oferując kompleksowe, ziarniste mechanizmy kontroli dostępu i monitorowanie ważnych parametrów za pomocą prostego protokołu zarządzania siecią (SNMP). Możesz zintegrować proxy Squid z oprogramowaniem PFSense® i możesz go używać jako serwera proxy.
• ROUTER MULTI WAN LUB ROLLAMER: Ponieważ oprogramowanie PFSense® obsługuje wiele połączeń WAN, może ładować równowagę lub ruch awaryjny z sieci LAN do kilku połączeń internetowych. Równoważenie obciążenia dystrybuuje ruch z sieci LAN na dostępnych WAN na podstawie opartej na połączeniu, okrągłe-robin. W przypadku redundancji ruch jest kierowany do najwyższego priorytetu WAN. Następny jest następnie wykorzystywany. Oprogramowanie PFSense® monitoruje każde połączenie WAN za pomocą adresu IP Gateway lub alternatywnego adresu IP Monitora, a jeśli monitor się nie powiedzie, WAN jest wyłączony. To również zmniejsza opóźnienie użytkownika. Równoważenie obciążenia można osiągnąć za pomocą sprzętu, oprogramowania lub kombinacji tych dwóch.
• Przekazywanie portów / NAT (tłumaczenie adresu sieciowego): Oprogramowanie PFSense® może być również używane do przesyłania portów lub wykonywania translacji adresów sieciowych (NAT). Proces, w którym urządzenie sieciowe, często zapora ogniowa, zapewnia publiczny adres komputera lub grupy komputerów w sieci prywatnej, jest znany jako NAT. Podstawową funkcją NAT jest ograniczenie liczby publicznych adresów IP, które organizacja lub korporacja musi wykorzystać z powodów ekonomicznych i bezpieczeństwa. NAT poprawia bezpieczeństwo, jednocześnie zmniejszając liczbę adresów IP wymaganych przez przedsiębiorstwo. Bramy NAT to urządzenia, które leżą między dwiema sieciami: sieć wewnętrzna i sieć zewnętrzna. Inside Network Systems to ogólnie przydzielane adresy IP, których nie można przesłać do sieci zewnętrznych.

Dlaczego warto korzystać z oprogramowania PFSense®?​

Oprócz faktu, że zapora oprogramowania PFSense® jest całkowicie bezpłatna w użyciu i dostosowywaniu, istnieje kilka kolejnych powodów, dla których powinieneś z niego korzystać, niezależnie od tego, czy chcesz go spersonalizować, czy po prostu mieć godną zaufania i niezawodną zaporę zapory.

• Oprogramowanie PFSense® jest elastyczne: Firewall oprogramowania PFSense® umożliwia dodawanie i integrację dodatkowych funkcji jako kodu, i jest wystarczająco dostosowalna do funkcjonowania zarówno jako podstawowa zapora ogniowa, jak i kompleksowy system bezpieczeństwa. Możesz zintegrować (IPS/IDS), aby wykryć hakerów próbujących uzyskać dostęp do sieci, a także blokowanie list mas, które obejmuje wprowadzenie bazy danych znanych złośliwych stron oprogramowania, złośliwych adresów IP i witryn hakerów na wypadek przypadkowego natknięcia się na jedną.
• Oprogramowanie PFSense® CE jest open source: Oprogramowanie typu open source nie jest bezpłatne, ale jest oprogramowanie z pełnym kodem źródłowym dostępnym dla społeczeństwa do zbadania i zmiany bez obawy o prawa autorskie. Oprogramowanie PFSense® CE to wspólny projekt publiczny, w którym każdy wykwalifikowany może przyczynić się do poprawy programu i sprawić, by ich praca w sprawie jakości i autentyczności przez innych.
• Oprogramowanie PFSense® jest przyjazne dla użytkownika: Oprogramowanie zapory jest zwykle nieco skomplikowane dla początkujących. Jednak oprogramowanie PFSense® oferuje system przyjazny dla użytkownika, który jest łatwy w zarządzaniu z jego nieskomplikowanym interfejsem, oprócz innych zapór ogniowych.
• Oprogramowanie PFSense® jest potężne: Siła Twojej zapory zależy nie tylko przez ustawione dla niej zasady, ale także na podstawie tego, jak dokładnie ją śledzi, takie jak możliwość rozpoznania przepływów danych, które pasują do twoich kryteriów dla tego, co jest szkodliwe. Oprogramowanie PFSense® zawiera wiele funkcji i zaawansowane możliwości, które gwarantują, że zawsze przestrzega zasad domyślnych lub niestandardowych. Rozróżnia również ruch pochodzący od wewnętrznej sieci urządzeń i ruchu pochodzącego z otwartego Internetu, umożliwiając zdefiniowanie odrębnych zasad i zasad dla każdego.
• Oprogramowanie PFSense® jest dobrze obsługiwane: Oprogramowanie PFSense® regularnie publikuje aktualizacje bezpieczeństwa i funkcji. Nigdy nie masz wrażenia, że ​​używasz przestarzałego oprogramowania. Oprogramowanie PFSense® ma swoją stronę dokumentacyjną, która jest duża, możliwa do wyszukiwania i regularnie aktualizowana. Dostępne jest wszystko, od how-tos po dokumentację techniczną. Forum obsługi oprogramowania PFSense® jest solidne, dobrze poinformowane i responsywne. Możesz uzyskać odpowiedzi na prawie każde pytanie tutaj, a także pomóc w rozwiązywaniu problemów lub rozwijaniu funkcji. Istnieją płatne opcje wsparcia.

Rysunek 3. Strona obsługi oprogramowania PFSense®

Funkcje oprogramowania PFSense®

• Oprogramowanie PFSense® to potężna zapora z tak wieloma przydatnymi funkcjami. Umożliwia to posiadanie jednego urządzenia, które wykonuje wszystkie operacje wymagane na krawędzi sieci.
• Oprogramowanie PFSense® oferuje również wysoką dostępność, co oznacza, że ​​można zgrupować wiele urządzeń.
• Jedną z najważniejszych zalet jest to, że oprogramowanie PFSense® jest całkowicie bezpłatne. Oprogramowanie jest dostępne do pobrania za darmo ze strony internetowej. Chociaż wirtualizacja jest obsługiwana, musisz zainwestować pieniądze w sprzęt, na którym zainstalujesz oprogramowanie. Jednak gdy wszystkie czynniki są brane pod uwagę, jest to bardziej opłacalne niż opcje alternatywne.
• Oprogramowanie PFSense® może być wdrażane na dowolnym sprzęcie, co czyni go wyjątkowo elastycznym i skalowalnym.
• Oprogramowanie PFSense® jest również dość dostosowalne. Jest wspierany przez silną i zaangażowaną społeczność. Utworzyli i dostarczyli wiele pomocnych dodatków do platformy oprogramowania PFSense®. Większość tych dodatków jest również całkowicie bezpłatna.

Jak skonfigurować oprogramowanie PFSense®?​

Oprogramowanie PFSense® może być używane na serwerach wirtualnych lub fizycznych i jest bardzo łatwe w zainstalowaniu i konfiguracji. Możesz zainstalować oprogramowanie PFSense na Proxmox VE lub Bare Metal. W tym samouczku przejdziemy do instalacji oprogramowania PFSense na VirtualBox. Po pierwszej instalacji prawie wszystkie konfiguracje są wykonywane za pośrednictwem przyjaznego interfejsu internetowego. Ponieważ jest to open source, można znaleźć wiele dokumentów, filmów, a nawet forów w Internecie.

Warunek instalowania oprogramowania PFSense® w VirtualBox

• Pobierz i zainstaluj najnowsze oprogramowanie Oracle VirtualBox.
• Możesz uzyskać obraz oprogramowania PFSense® na https: // www.Pfsense.org/pobierz/ .

Podczas pobierania należy wybrać instalator DVD Image (ISO) i najbliższe lustro.

Kroki do zainstalowania oprogramowania PFSense® na VirtualBox.​

Zainstaluję oprogramowanie PFSense® w Ubuntu za pomocą VirtualBox. Jednak przedstawione tutaj metody są identyczne z metodami przedstawionymi dla innych systemów operacyjnych, takich jak komputer Mac lub Windows, z wyjątkiem, że będziesz musiał pobrać i zainstalować odpowiednie pakiety oprogramowania VirtualBox Software.

1. Skonfiguruj oprogramowanie PFSense® VM w VirtualBox.
2. Skonfiguruj pamięć oprogramowania PFSense®.
3. Skonfiguruj dysk twardy.
4. Skonfiguruj sieć.
5. Dołącz obraz ISO oprogramowania PFSense®.
6. Uruchom instancję VM Software PFSense®.
7. Zainicjuj instalację oprogramowania PFSense®.
8. Odłącz obraz dysku oprogramowania PFSense®.
9. Sprawdź konfigurację.
10. Uzyskaj dostęp do GUI internetowego oprogramowania PFSense® w VirtualBox.
11. Zakończ początkowy kreator konfiguracji.
12. Przetestuj łączność z komputerem użytkownika końcowego.
13. Sprawdź dzierżawę DHCP.

1.Skonfiguruj oprogramowanie PFSense® VM w VirtualBox.​

Aby zbudować nową maszynę wirtualną, uruchom program VirtualBox i wybierz nowy .

Rysunek 4. Tworzenie nowej maszyny wirtualnej na wirtualnym pudełku

Zostanie otwarte nowe okno. Będziesz musiał nadać maszynie wirtualnej nazwa, taka jak Pfsense-FW. Wybierz także, gdzie chcesz zapisać oprogramowanie PFSense® Virtual Hard Drive.

Rysunek 5. Nazywanie maszyny wirtualnej dla oprogramowania PFSense® na wirtualnym pudełku

Pamiętaj, aby wybrać BSD jako typ i freeBSD (64bit) jako wersję w polu typu.

2.Skonfiguruj pamięć oprogramowania PFSense®.​

Rysunek 6. Ustawienie wielkości pamięci dla oprogramowania PFSense® VM

Musisz podać TAM dla wirtualnej maszyny PFSense tutaj; Zapewniam 2 GB.

1 GB może również wystarczyć. Po zdefiniowaniu pamięci RAM kliknij Dalej.

3.Skonfiguruj dysk twardy.​

Rysunek 7. Tworzenie dysku twardego dla oprogramowania PFSense® VM

Następnie skonfigurujmy dysk twardy VM. Wybierz Utwórz teraz wirtualny dysk twardy i kliknij Utwórz.

Możesz kontynuować zalecany rozmiar (16 GB) lub możesz przydzielić więcej miejsca.

Cyfra 8. Ustawienie typu pliku HardDisk dla oprogramowania PFSense® VM na Virtual Box

Domyślnie VirtualBox powinien wybrać VDI jako dysk twardy. Nadal możesz wybrać VDI, ale jeśli chcesz użyć tego dysku twardego VM na innych hiperwizorach, takich jak stacje robocze VMware w przyszłości, wybierz VMDK i kliknij Dalej.

Rysunek 9. Przechowywanie na fizycznym dysku twardym dla oprogramowania PFSense® VM

Wybierz dynamicznie przydzielone w ramach przechowywania na fizycznym dysku twardym.

Rysunek 10. Ustawienie rozmiaru dd. Dla oprogramowania PFSense® VM na wirtualnym pudełku

Musisz teraz określić pojemność przechowywania dysku twardego; Wybrałem 16 GB jako rozmiar przechowywania; Możesz wybrać tę samą lub inną kwotę w zależności od potrzeb, a następnie kliknij Utwórz.

4.Skonfiguruj sieć

Przed rozpoczęciem maszyny wirtualnej musisz skonfigurować adapter sieci oprogramowania PFSense® w VirtualBox, który będzie używany przez oprogramowanie PFSense® VM.

Firewall oprogramowania PFSense® ma dwa interfejsy: jedno, które łączy się z Internetem i jeden, który łączy się z użytkownikami wewnętrznymi. W rezultacie, podczas wdrażania oprogramowania PFSense®, musisz użyć dwóch NICS (karty interfejsu sieciowego).

Ponieważ potrzebowalibyśmy dwóch interfejsów, jednego dla WAN i jednego dla LAN. Kliknij ustawienia po wybraniu oprogramowania PFSense® VM.

Rysunek 11. Ustawienie sieci VM PFSense® Software na Virtual Box

Jeśli wybierzesz interfejs NAT, silnik Nat VirtualBox uruchamia się w nowej karcie. musi przekonwertować adres IP WAN na adres IP komputera hosta, który dodaje dodatkowe koszty ogólne do pakietu

Ponadto, jeśli wybierzesz interfejs mostu, będzie działał jako przełącznik między siecią lokalną a interfejsem mostu VirtualBox.

Ponieważ Twój lokalny router służy jako serwer DHCP, odbiera również adres IP z serwera DHCP. Oprogramowanie PFSense® może łączyć się z Internetem za pomocą tego adresu IP.

Wybierz pierwsze urządzenie jako interfejs WAN, adapter mostowy.

Drugi adapter o nazwie VirtualBox Internal Network, który będzie służył jako adapter LAN.

Rysunek 12. Ustawienie sieci VM PFSense® Software na Virtual Box

Sieć wewnętrzna, jak sama nazwa wskazuje, tworzy sieć wewnętrzną, w której tylko maszyny wirtualne, które są częścią sieci, mogą się ze sobą komunikować i oddziela od komputera hosta.

Krótko mówiąc, jedyną metodą dla komputera hosta lub kogokolwiek w sieci lokalnej do komunikacji ze stroną LAN oprogramowania PFSense® jest za pośrednictwem interfejsu oprogramowania WAN PFSense®.

5.Dołącz obraz ISO oprogramowania PFSense®.​

Dodaj obraz ISO, który otrzymaliśmy wcześniej, gdy jesteśmy w ustawieniach.

• Wybierz pamięć.
• Wybierz pusty plik dysku z menu urządzeń pamięci.

Rysunek 13. Ustawienia przechowywania VM oprogramowania PFSense® na wirtualnym pudełku

• Aby dołączyć plik ISO, który pobraliśmy, kliknij ikonę dysku, a następnie wybierz plik dysku.
• A następnie kliknij OK.

Rysunek 14. Wybierz wirtualny plik dysku optyczny dla oprogramowania PFSense® VM na wirtualnym polu

Rysunek 15. Wirtualny plik dysku optycznego został załadowany dla VM oprogramowania PFSense® na wirtualnym pudełku

6.Uruchom instancję VM Software PFSense®.​

Niezbędna konfiguracja jest teraz kompletna; Rozpocznijmy VM, wybierając ją i klikając Start.

Rysunek 16. Rozpocznij VM oprogramowania PFSense® na wirtualnym pudełku

Rysunek 17. Znajdź plik ISO dla oprogramowania PFSense® VM na Virtual Box

Gdy instancja VM uruchamia się, wybierzesz wybierz obraz rozruchowy ISO, a ponieważ wcześniej dołączyliśmy obraz ISO oprogramowania PFSense® do VirtualBox, wybierze Cię do wybrania obrazu.

Wybierz obraz oprogramowania PFSense® z listy i naciśnij przycisk Start.

7. Zainicjuj instalację oprogramowania PFSense®

Po kilku sekundach otrzymasz monit o instalator oprogramowania PFSense®; Wybierz Akceptuj, aby kontynuować instalację.

Rysunek 18. Copyrigt i powiadomienie o oprogramowaniu PFSense® VM na Virtual Box

Aby rozpocząć instalację, wybierz Zainstaluj oprogramowanie PFSense®, a następnie kliknij OK

Rysunek 19. Zainstaluj oprogramowanie PFSense® VM na Virtual Box

Za pomocą Keymap wybierz opcję domyślną lub jedną na podstawie języka Wybierz.

Rysunek 20. Wybór Keymap dla oprogramowania PFSense® VM na wirtualnym pudełku

Auto (UFS) BIOS i kliknij OK.

Rysunek 21. Wybór partycjonowania dla oprogramowania PFSense® VM na Virtual Box

Rysunek 22. Instalator oprogramowania PFSense® działa na Virtual Box

Instalacja rozpocznie się teraz automatycznie i zostanie zakończona w ciągu kilku sekund. Po zakończeniu zapyta cię, czy chcesz wprowadzić skorupę, aby wprowadzić więcej zmian, czy nie. Kliknij nr.

Rysunek 23. Konfiguracja ręczna dla PFSense® VM na wirtualnym pudełku

8. Odłącz obraz dysku oprogramowania PFSense®.​

W końcu zostaniesz poproszony o ponowne uruchomienie oprogramowania PFSense®; Ale zanim to zrobisz, musisz usunąć obraz ISO, który wcześniej dodaliśmy.

Rysunek 24. Plik obrazu wyrzutu dla PFSense® VM na wirtualnym polu

Po wyrzuceniu pliku obrazu możesz ponownie uruchomić swoje wirtualne oprogramowanie PFSense®

Rysunek 25. Uruchom ponownie PFSense® VM na wirtualnym pudełku

9. Sprawdź konfigurację.​

Rysunek 26. Po ponownym uruchomieniu PFSense® VM na wirtualnym pudełku

Zapora oprogramowania PFSense® uzyskałaby adres IP z lokalnego routera internetowego po ponownym uruchomieniu.

Jak widać, adres IP 192.168.1.28 uzyskano z mojej sieci Wi -Fi. Drugim problemem jest jednak to, że zarówno WAN, jak i LAN są w tej samej sieci; Zmienimy to dzisiaj.

Typ 2, aby zmienić adres IP strony LAN.

Rysunek 27. Ustawienia LAN dla PFSense® VM na Virtual Box

Po wybraniu opcji 2 zostaniesz poproszony o wybranie interfejsu, dla którego adres IP musi zostać zaktualizowany. Naciśnij 2 ponownie, jak wskazuje strona LAN.

Rysunek 28. Ustawienia LAN dla PFSense® VM na Virtual Box

Wprowadź adres IP, który będzie służyć jako domyślna brama dla użytkowników LAN; Użyłem 10.1.1.1, ale możesz użyć dowolnej sieci, którą lubisz.

Następnie wprowadź maskę podsieci i naciśnij Enter po zakończeniu.

Rysunek 29. Ustawienia LAN dla PFSense® VM na Virtual Box

Ponieważ nie ustawiamy IPv6, wybierz NIE.

Musimy również skonfigurować adres DHCP po stronie LAN; na pytanie, uderz ‘y ‘. Wprowadź początek i koniec adresu DHCP i naciśnij Enter.

Zostaniesz również zapytany, czy chcesz zmienić protokół GUI Web, na który nie należy odpowiedzieć.

Rysunek 30. Ustawienia WAN dla PFSense® VM na wirtualnym pudełku

Po zakończeniu konfiguracji wszystkiego, otrzymasz adres WAN z sieci lokalnej, a także adres LAN, który określiłeś minutę temu, czyli 10.1.1.1/24.

Rysunek 31. Ping Google PfSense® VM na wirtualnym pudełku

Zasadniczo z powodzeniem skonfigurowaliśmy oprogramowanie PFSense® na VirtualBox. Jedną zaletą oprogramowania PFSense® jest to, że jest ono stosunkowo proste do konfiguracji i nie musisz określać żadnych reguł ani NAT, aby połączyć się z Internetem. Zajmie to automatycznie po ustawieniu adresów IP WAN i LAN.

Spróbujmy pingować internetowy adres IP, naciskając 7, a jak widać, mogę uzyskać do niego dostęp.

10. Uzyskaj dostęp do GUI internetowego oprogramowania PFSense® w VirtualBox.​

Będziesz musiał użyć GUI Web po zainstalowaniu oprogramowania PFSense® w celu uzyskania dalszych regulacji.

Jak możemy użyć VirtualBox, aby uzyskać dostęp do GUI Web Software PFSense®?

Wcześniej skonfigurowaliśmy system operacyjny Win10 na VirtualBox, a ja uzyskam dostęp do GUI Web Software PFSense® za pomocą tej samej maszyny wirtualnej.

Kliknij prawym przyciskiem myszy system operacyjny Win10 i wybierz Ustawienia.

Sieć jest domyślnie konfigurowana z NAT; Musisz to zmodyfikować do sieci wewnętrznej, z którą połączyliśmy adapter oprogramowania PFSense®.

Rysunek 32 Wewnętrzne ustawienie sieci, aby dotrzeć do PFSense® VM na wirtualnym pudełku

To łączy oprogramowanie PFSense® LAN i VirtualBox VM z tą samą siecią.

Rysunek 33 Połącz z innej maszyny wirtualnej do PFSense® VM na wirtualnym pudełku

Otwórz dostępną przeglądarkę internetową i przejdź do GUI internetowego oprogramowania PFSense®, wprowadzając https: // 10.1.1.1 do paska adresu.

Możesz zignorować ostrzeżenie o bezpieczeństwie i przejść do ekranu logowania.

Wprowadź admin jako nazwa użytkownika i oprogramowanie PFSense® jako hasło, a następnie kliknij Zaloguj się.

11. Zakończ początkowy kreator konfiguracji.​

Rysunek 34 Witamy w PFSense® VM na Virtual Box

Pojawi się początkowa strona Kreatora konfiguracji, a domyślne ustawienia pozostały niezmienione. Tylko w kroku 6, podczas konfigurowania hasła administratora, możesz wprowadzić własne hasło.

Chociaż w tym samouczku opuściliśmy ustawienia domyślne w kreatorze konfiguracji, możesz je zmienić w razie potrzeby.

Pod koniec procesu otrzymasz powiadomienie o tym, że oprogramowanie PFSense® zostało pomyślnie zainstalowane.

Na ekranie naciśnij przycisk Zakończ.

Rysunek 35. Kreator oprogramowania PFSense®

12.Przetestuj łączność z komputerem użytkownika końcowego.​

Aby przetestować połączenie, użyjemy hostów OS Win10, które już umieściłem na VirtualBox.

Zmodyfikowałem ustawienia Win10, aby były częścią sieci wewnętrznej VirtualBox ustanowionej po stronie oprogramowania PFSense®,

Zbadaj konfigurację IP.

Jak widać, otrzymałem pierwszy adres IP z serwera DHCP Software PFSense® i mogę pingować publiczny adres IP.

Rysunek 36 Zrób trochę ruchu internetowego na systemie Windows Machine

Rysunek 37 ipconfig

13.Sprawdź dzierżawę DHCP.​

Czy adres IP nie został przypisany automatycznie po skonfigurowaniu maszyn wirtualnych?

Po stronie LAN Firewall, oprogramowanie PFSense® przydzieliło to; To samo można potwierdzić przy użyciu dzierżawy DHCP w zaporze oprogramowania PFSense®, klikając status> DHCP Leases; Jak widać, mam jeden adres IP, który uzyskałem z serwera DHCP.

Rysunek 38 DHCP Leases na oprogramowaniu PFSense®

Jakie są zalety oprogramowania PFSense®?​

Główne zalety oprogramowania PFSense® są następujące:

• Niedrogi
• Brak opłat licencyjnych
• Bezpłatne aktualizacje
• Prosty, ale skuteczny projekt
• Obniżony koszt redundancji
• Open Source (oprogramowanie Linux)
• Dostosowywanie
• Sprzęt agnostyka
• Łatwa instalacja

Jakie są wady oprogramowania PFSense®?​

Główne wady oprogramowania PFSense® są następujące:

• Ograniczone bezpłatne wsparcie
• Małe rozpoznawanie marki
• Ograniczony bezpieczeństwo
• Brak zaktualizowanego harmonogramu

• Historia oprogramowania PFSense®
• Co to jest oprogramowanie zapory oprogramowania PFSense®?
  • Jakie są popularne zastosowania oprogramowania PFSense®?
  • Dlaczego warto korzystać z oprogramowania PFSense®?
  • Funkcje oprogramowania PFSense®
  • Warunek instalowania oprogramowania PFSense® w VirtualBox
  • Kroki do zainstalowania oprogramowania PFSense® na VirtualBox.