pfSense

Name: pfSense
Brand: OpenNix Cloud security

Обновлено 9 сентября 2025 г.

pfSense — многофункциональный программный маршрутизатор-брандмауэр на базе операционной системы FreeBSD.

Основные функции: маршрутизация (включая динамическую), межсетевое экранирование, NAT, DHCP-сервер, балансировка нагрузки, VPN (включая OpenVPN и L2TP), dDNS, PPPoE, IDS и проксирование трафика.

Преимущества

Модульная архитектура.
Собственный пакетный менеджер.
Встроенный мониторинг, журналирование и формирование отчетов.
Межсетевой экран, системы обнаружения и предотвращения вторжений (IDS/IPS), антивирус.
Интеграции с Security Onion, Wazuh и др.

Инструкция по развертыванию

Внимание

Если вы создаете виртуальную машину с количеством интерфейсов больше восьми, SSH может быть недоступен на первом интерфейсе. С большой вероятностью SSH будет доступен по IP-адресу девятого интерфейса, но это не гарантировано.

Получите пару SSH-ключей для подключения к виртуальной машине (ВМ).

Создайте группу безопасности в сети, в которой будет развернута ВМ с pfSense, и настройте правила:

Направление трафика	Диапазон портов	Протокол	Назначение / Источник	CIDR блоки
`Входящий`	`22`	`Любой`	`CIDR`	`0.0.0.0/0`
`Входящий`	`25`	`Любой`	`CIDR`	`0.0.0.0/0`
`Входящий`	`465`	`Любой`	`CIDR`	`0.0.0.0/0`
`Входящий`	`587`	`Любой`	`CIDR`	`0.0.0.0/0`
`Входящий`	`80`	`Любой`	`CIDR`	`0.0.0.0/0`
`Входящий`	`443`	`Любой`	`CIDR`	`0.0.0.0/0`
`Исходящий`	`Весь диапазон`	`Любой`	`CIDR`	`0.0.0.0/0`

Группа безопасности используется в сервисах Yandex Cloud для разграничения сетевого доступа объекта, к которому она применяется. Если назначить сетевому интерфейсу ВМ группу безопасности без правил, ВМ не сможет передавать и принимать трафик.

Создайте ВМ из публичного образа:
- В блоке Выбор образа/загрузочного диска в поле Поиск продукта введите pfSense и выберите публичный образ pfSense.
- В блоке Сетевые настройки в поле Группы безопасности выберите группу безопасности, созданную ранее.
- В блоке Доступ:
  - В поле Логин введите freebsd.
    
    Важно
    
    Использовать логин admin и другие логины, кроме freebsd, запрещено.
  - В поле SSH-ключ вставьте содержимое файла с открытым SSH-ключом.
  Сохраните публичный IP-адрес ВМ.
Подключитесь к ВМ по SSH. Для этого используйте логин freebsd и закрытый SSH-ключ, созданный ранее.
Для доступа к консоли нажмите цифру 8. Откройте файл root_password:
```
ee /conf/root_password
```
Скопируйте пароль. Он понадобится для доступа к веб-интерфейсу.
В браузере перейдите по адресу https://<публичный_IP-адрес_ВМ>/.
Для подключения к сервису используйте следующие параметры:
- Username — admin.
- Password — <пароль_из_файла_root_password>.
При необходимости смените пароль.

Примеры использования

Создание VPN-соединений между физическими и облачными ресурсами.
Защита сервисов и приложений.
Трансляция адресов.
Фильтрация трафика.
Маршрутизация в интернете.
Обнаружение вторжений (IDS/IPS).
Мониторинг трафика.
Динамическая маршрутизация.

Полезные ссылки

Документация pfSense Официальный сайт OpenNix Интеграция с SecurityOnion Интеграция с Snort Интеграция с Suricata Интеграция pfSense с Wazuh

Техническая поддержка

OpenNix
OpenNix осуществляет техническую поддержку пользователей pfSense в Yandex Cloud. Вы можете связаться с технической поддержкой по электронной почте support@opennix.ru. Время работы технической поддержки с 9:00 до 18:00 (МСК) по рабочим дням.

Yandex Cloud
Yandex Cloud не предоставляет техническую поддержку продукта. При возникновении проблем обращайтесь к информационным ресурсам разработчика.

Идентификаторы продукта

image_id:

fd8ca4pmrvqpfvfqm0mn

family_id:

opennix-pfsense

Состав продукта

ПО	Версия
FreeBSD	14.0
pfSense	2.7.2
wazuh-agent	4.7.3

Лицензионное соглашение

Используя данный продукт, вы соглашаетесь с Условиями использования Yandex Cloud Marketplace и с условиями использования следующих продуктов: Лицензионное соглашение с конечным пользователем