Что у вас за шлюз?

Разговор пойдёт конечно же не о водных шлюзах, а о шлюзах защищающих внутренний периметр вашей локальной сети, от не санкционированного вторжения из внешних сетей интернет.

Ещё совсем недавно, я был доволен работой программы Kerio, она носила название WinRoute Firewall, версия Kerio была старенькая, но исправно работала, и требовала минимум вмешательства. Но… время шло, добавились грандиозные по красотам интерфейсы, сами кериоты стали называть своё детище  Kerio Control, — бесплатных сервисных функций поубавилось, вернее не бесплатных, а включённых в общий пакет, цены возросли, но всё-таки…

…обслуживая сервера одной из фирм, я, поговорив с руководством, предложил им прикупить эту самую керио, т.к тамошний админ на отрез отказывался от общения с Linux и FreeBSD. И какое же было моё удивление, когда я узнал, сколько же эта хрень стоит, да ещё без антивирусного модуля ( модуль антивируса они дают, но не в придачу, а за отдельную плату ).  Для меня, уже согласовавшего покупку с руководством, я предположил что этот «программный продукт» стоит не более 50000 наших, российских рублей, был шок, когда я узнал реальную стоимость керио. Как теперь принято говорить – «малый бизнес», решил что потянет, эти оговоренные рубли, но я посчитал стоимостть — наглостью, настала пора мне возмутиться!!! Цена — охренеть, какая высокая!!! Я решил сказать кериотам СТОП! Оно того совершенно не стоит, определенно не стоит!!!, тем более что это когда то был проект начинавший как Free..

Так как я дружелюбно отношусь к FreeBSD, я решил — не слушать тамошнего админа работающего только мышкой, не изобретать велосипед, а воспользоваться фряхой — долго настраивать, но зато потом…

Каково же было моё удивление, когда я в поисках статейки по pf-фильтру (pf-filter) наткнулся на статью по Pfsense. Оказывается пока я зависал на седьмых версиях фряхи и на IPFW-ах, люди давно собрали всё во едино, и получился просто удивительный продукт — всё в одном флаконе и с графическим интерфейсом (на радость тамошнему сисадмину), множеством сервисных функций, и всяческих приблуд. А какая статистика — ууу..!

Pfsense - статистика

Здесь есть собранный прокси-сервер Squid  и бесплатный антивирус, и статистика — кто куда ходил, и чего скачивал. Удалённое подключение сотрудников из разных уголков мира, причём всё можно ставить на выбор — хочешь PPTP, L2TP, хочешь OpenVPN, а хочешь IPSec. Связать пару, тройку офисов зашифрованным каналом, пожалуйста — OpenVPN или IPSec. Желаете снизить скорость особо-рьяным качальщикам — пожалуйста. Два провайдера с резервированием или балансировкой канала — милости просим.
Кстате, Cisco не желает соединяться с провайдерами через PPTP — только с бубном, а Pfsense — любой тип подключения PPTP, L2TP, PPPoE, DHCP-Ethernet, статик — что душе угодно.

Одним словом я постараюсь опубликовать целый ряд статей на тему установки и настройки Pfsense. Кстати pfsense можно инсталлировать как с CDROM, так и с USB — всё просто и совершенно бесплатно.