pfSense — многофункциональный программный маршрутизатор-брандмауэр на базе операционной системы FreeBSD.
Основные функции: маршрутизация, включая динамическую, межсетевое экранирование, NAT, DHCP-сервер, балансировка нагрузки, VPN (включая OpenVPN и L2TP), dDNS, PPPoE, IDS и проксирование трафика.
Преимущества
- Модульная архитектура.
- Собственный пакетный менеджер.
- Встроенный мониторинг, журналирование и формирование отчетов.
- Межсетевой экран, системы обнаружения и предотвращения вторжений (IDS/IPS), антивирус.
- Интеграции с Security Onion, Wazuh и т. п.
Внимание
Внимание! Если вы создаете виртуальную машину с количеством интерфейсов больше 8, SSH может быть недоступен на первом интерфейсе! Это поведение наблюдается для всех виртуальных машин с количеством интерфейсов больше 8. Однако, если вам всё же необходимо создать виртуальную машину с количеством интерфейсов больше 8, с большой вероятностью SSH будет доступен по IP-адресу 9-го интерфейса, но это не гарантировано.
-
Получите пару SSH-ключей для подключения к виртуальной машине (ВМ).
-
Создайте ВМ из публичного образа. В блоке Выбор образа/загрузочного диска перейдите на вкладку Cloud Marketplace и выберите pfSense firewall. В блоке Доступ:
-
в поле Логин введите
freebsd;Важно
Использовать логин
adminи другие логины, кромеfreebsd, запрещено. -
в поле SSH-ключ вставьте содержимое файла с открытым SSH-ключом.
Сохраните публичный IP-адрес ВМ.
-
-
Подключитесь к ВМ по SSH. Для этого используйте логин
freebsdи закрытый SSH-ключ, созданный ранее. -
Повысьте права до
root:sudo bash -
Откройте файл
root_password:ee /conf/root_password -
Скопируйте пароль. Он понадобится для доступа к веб-интерфейсу.
-
В браузере перейдите по адресу
https://<публичный_IP-адрес_ВМ>/. -
Для подключения к сервису используйте следующие параметры:
- Username —
admin. - Password —
<пароль_из_файла_root_password>.
При необходимости смените пароль.
- Username —
Варианты тарификации
Оплата по потреблению | ||
pfSense 1 year per instance 18 ₽ / час 160 000 ₽ / 365 дней Предоплата | 160 000 ₽ / 365 дней Предоплата | 18 ₽ / час |
pfSense 2 year per instance 18 ₽ / час Самый выгодный 310 000 ₽ / 730 дней Предоплата Самый выгодный | 310 000 ₽ / 730 дней Предоплата | 18 ₽ / час |
pfSense 3 year per instance 19 ₽ / час 500 000 ₽ / 1095 дней Предоплата | 500 000 ₽ / 1095 дней Предоплата | 19 ₽ / час |
- Создание VPN-соединений между физическими и облачными ресурсами.
- Защита сервисов и приложений.
- Трансляция адресов.
- Фильтрация трафика.
- Маршрутизация в интернете.
- Обнаружение вторжений (IDS/IPS)
- Мониторинг трафика
- Динамическая маршрутизация
OpenNix
OpenNix осуществляет техническую поддержку пользователей pfSense firewall в Yandex Cloud. Вы можете связаться с технической поддержкой по электронной почте support@opennix.ru. Время работы технической поддержки с 9:00 до 18:00 (МСК) по рабочим дням.
Yandex Cloud
Yandex Cloud не предоставляет техническую поддержку продукта. При возникновении проблем обращайтесь к информационным ресурсам разработчика.
Варианты тарификации
Оплата по потреблению | ||
pfSense 1 year per instance 18 ₽ / час 160 000 ₽ / 365 дней Предоплата | 160 000 ₽ / 365 дней Предоплата | 18 ₽ / час |
pfSense 2 year per instance 18 ₽ / час Самый выгодный 310 000 ₽ / 730 дней Предоплата Самый выгодный | 310 000 ₽ / 730 дней Предоплата | 18 ₽ / час |
pfSense 3 year per instance 19 ₽ / час 500 000 ₽ / 1095 дней Предоплата | 500 000 ₽ / 1095 дней Предоплата | 19 ₽ / час |