Связаться с намиПодключиться

pfSense

Обновлено 23 января 2025 г.

pfSense — многофункциональный программный маршрутизатор-брандмауэр на базе операционной системы FreeBSD.

Основные функции: маршрутизация, включая динамическую, межсетевое экранирование, NAT, DHCP-сервер, балансировка нагрузки, VPN (включая OpenVPN и L2TP), dDNS, PPPoE, IDS и проксирование трафика.

Преимущества

  • Модульная архитектура.
  • Собственный пакетный менеджер.
  • Встроенный мониторинг, журналирование и формирование отчетов.
  • Межсетевой экран, системы обнаружения и предотвращения вторжений (IDS/IPS), антивирус.
  • Интеграции с Security Onion, Wazuh и т. п.
Инструкция по развертыванию

Внимание

Внимание! Если вы создаете виртуальную машину с количеством интерфейсов больше 8, SSH может быть недоступен на первом интерфейсе! Это поведение наблюдается для всех виртуальных машин с количеством интерфейсов больше 8. Однако, если вам всё же необходимо создать виртуальную машину с количеством интерфейсов больше 8, с большой вероятностью SSH будет доступен по IP-адресу 9-го интерфейса, но это не гарантировано.

  1. Получите пару SSH-ключей для подключения к виртуальной машине (ВМ).

  2. Создайте ВМ из публичного образа. В блоке Выбор образа/загрузочного диска перейдите на вкладку Cloud Marketplace и выберите pfSense firewall. В блоке Доступ:

    • в поле Логин введите freebsd;

      Важно

      Использовать логин admin и другие логины, кроме freebsd, запрещено.

    • в поле SSH-ключ вставьте содержимое файла с открытым SSH-ключом.

    Сохраните публичный IP-адрес ВМ.

  3. Подключитесь к ВМ по SSH. Для этого используйте логин freebsd и закрытый SSH-ключ, созданный ранее.

  4. Повысьте права до root:

    sudo bash

  5. Откройте файл root_password:

    ee  /conf/root_password

  6. Скопируйте пароль. Он понадобится для доступа к веб-интерфейсу.

  7. В браузере перейдите по адресу https://<публичный_IP-адрес_ВМ>/.

  8. Для подключения к сервису используйте следующие параметры:

    • Username — admin.
    • Password — <пароль_из_файла_root_password>.

    При необходимости смените пароль.

Создать ВМ
Тип тарификации
Hourly (Pay as you go)
Тип
Виртуальная машина
Категория
Сетевая инфраструктура
Безопасность
Издатель
OpenNix
Примеры использования
  • Создание VPN-соединений между физическими и облачными ресурсами.
  • Защита сервисов и приложений.
  • Трансляция адресов.
  • Фильтрация трафика.
  • Маршрутизация в интернете.
  • Обнаружение вторжений (IDS/IPS)
  • Мониторинг трафика
  • Динамическая маршрутизация
Полезные ссылки
Документация pfSenseОфициальный сайт OpenNixИнтеграция с SecurityOnionИнтеграция с SnortИнтеграция с SuricataИнтеграция pfSense с Wazuh
Техническая поддержка

OpenNix осуществляет техническую поддержку пользователей pfSense firewall в Yandex Cloud. Вы можете связаться с технической поддержкой по электронной почте support@opennix.ru. Время работы технической поддержки с 9:00 до 18:00 (МСК) по рабочим дням.

Идентификаторы продукта
image_id:
fbn0f0k17evktmispl1i
family_id:
opennix-pfsense
Состав продукта
ПОВерсия
FreeBSD14.0
pfSense2.7.2
wazuh-agent4.7.3
Лицензионное соглашение
Используя данный продукт, вы соглашаетесь с Условиями использования Yandex Cloud Marketplace и с условиями использования следующих продуктов: Лицензионное соглашение с конечным пользователем
Создать ВМ
Тип тарификации
Hourly (Pay as you go)
Тип
Виртуальная машина
Категория
Сетевая инфраструктура
Безопасность
Издатель
OpenNix