pfSense firewall

pfSense firewall — многофункциональный программный маршрутизатор-брандмауэр на базе операционной системы FreeBSD.

Основные функции: маршрутизация, включая динамическую, межсетевое экранирование, NAT, DHCP-сервер, балансировка нагрузки, VPN (включая OpenVPN и L2TP), dDNS, PPPoE, IDS и проксирование трафика.

Преимущества

• Модульная архитектура.
• Собственный пакетный менеджер.
• Встроенный мониторинг, журналирование и формирование отчетов.

1. Получите пару SSH-ключей для подключения к виртуальной машине (ВМ).

2. Создайте ВМ из публичного образа. В блоке Выбор образа/загрузочного диска перейдите на вкладку Cloud Marketplace и выберите pfSense firewall. В блоке Доступ:

   • в поле Логин введите freebsd;

     Важно

     Использовать логин admin и другие логины, кроме freebsd, запрещено.

   • в поле SSH-ключ вставьте содержимое файла с открытым SSH-ключом.

   Сохраните публичный IP-адрес ВМ.

3. Подключитесь к ВМ по SSH. Для этого используйте логин freebsd и закрытый SSH-ключ, созданный ранее.

4. Повысьте права до root:

   sudo bash
   

5. Откройте файл root_password:

   ee  /conf/root_password
   

6. Скопируйте пароль. Он понадобится для доступа к веб-интерфейсу.

7. В браузере перейдите по адресу https://<публичный_IP-адрес_ВМ>/.

8. Для подключения к сервису используйте следующие параметры:

   • Username — admin.
   • Password — <пароль_из_файла_root_password>.

   При необходимости смените пароль.

• Создание VPN-соединений между физическими и облачными ресурсами.
• Защита сервисов и приложений.
• Трансляция адресов.
• Фильтрация трафика.
• Маршрутизация в интернете.

OpenNix
OpenNix осуществляет техническую поддержку пользователей pfSense firewall в Yandex Cloud. Вы можете связаться с технической поддержкой по электронной почте support@opennix.ru. Время работы технической поддержки с 9:00 до 18:00 (МСК) по рабочим дням.

Yandex Cloud
Yandex Cloud не предоставляет техническую поддержку продукта. При возникновении проблем обращайтесь к информационным ресурсам разработчика.