L2TP در pfsense در این قسمت ما میتوانیم L2TP را راه اندازی کنیم . این نوع تونل در واقع یک تونلینگ بر روی لایه دوم شبکه میباشد که با استفاده از قابلیت رمزنگاری IPSec یک شبکه خصوصی مجازی بسیار امن را ایجاد میکند . این نوع شبکه خصوصی مجازی امروزه بخاطر امنیتی بالایی که برای[…]
IPSec در Pfsense پروتکل IPsec یک مجموعه پروتکل است که امنیت ارتباطات پروتکل اینترنت (IP) را توسط عملیات احراز هویت و رمزنگاری برای هر بسته IP در یک نشست ارتباطی تامین میکند. IPsec همچنین شامل پروتکلهایی میشود که برای برقراری یک ارتباط دوطرفه بین عاملها در ابتدای نشست و مذاکره در مورد کلیدهای رمزنگاری برای[…]
OpenVPN در pfsense OpenVPN یک نرمافزار کاربردی منبعباز است که VPN را برای ایجاد تونلی امن و رمزنگاری شده، بین فرستنده و گیرنده، پیادهسازی کرده است. این ابزار با بهرهگیری از SSL/TLS به تبادل کلید میپردازد و قابل اجرا بر روی پروتکلهای TCP و UDP است. از قابلیتهای دیگر این پروتکل میتوان به multiplexing چند[…]
pptp در pfsense pptp vpn فرایندی از ایجاد و مدیریت connection (اتصالات) vpn است یا سرویس مورد استفاده پروتکل های tunneling نقطه به نقطه میباشد که آن را با نام pptp که مخفف کلمات point-to-point tunneling protocol است می شناسید .که یکی از راه های متداول ایجاد یک اتصال vpn میباشد و عملکرد آن در[…]
شبکه های مجازی خصوصی VPN در این بخش PFSense به ارائه انواع مختلف شبکه های خصوصی مجازی می پردازد که در واقع توجه توسعه دهندگان با ارائه این بخش به هرچه ساده تر کردن راه اندازی این سرویس بوده است . در این قسمت انواع روش های تونل زدن چه در بخش site to site[…]
مدیریت ترافیک (Traffic Shaper ) یکی از جالبترین امکانات built-in که در فایروال PFSense و قلب آن یعنی ماژول PF وجود دارد , امکان مدیریت ترافیک و پهنای باند است که توسط ماژول Altq و توسط شرکت سونی در داخل PF گنجانده شده است . این قسمت از فایروال شامل قسمت های by interface ,[…]
زمان بندی (SCHEDULES) در این بخش می توانیم جداول زمانی را مشخص و تعریف کنیم و در هنگام تعریف رول از آن استفاده کنیم تا آن رول فقط در زمان هایی که تعریف شده فعال یا غیر فعال باشد. قابلیت زمان بندی در انجام تنظیمات مربوط به سازمان ها و جا های پر جمعیت است[…]
NAT این قسمت یکی از کاربردی ترین قسمت هایی است که در هر فایروال وجود دارد که البته در PFSense سادگی کار کردن و سرعت اعمال رول ها , آن را با سایر فایروال ها متفاوت کرده است. این قسمت از ۴ بخش کلی Port Forward , 1:1 , Outbound و NPt تشکیل شده است[…]
نام های مستعار (ALIASES) قابلیت جالب دیگری که برای راحتی کار رول نوسی در ماژول PF بصورت built-in کار گذاشته شده است تعریف نام های مستعار برای IP ها , Port های و شبکه ها است که باعث میشود حجم و تعداد رول های تعریفی بیسار کم شود . برای مثال بجای اینکه برای ۱۰[…]
در این سری از مقالات به آموزش و بررسی منوها و گزینه های مختلف در pfsense می پردازیم. رول ها (Rules) پروژه PFSense رول نویسی و ایجاد سیاست های مختلف بر روی شبکه را با توجه به محیط تحت وبش بسیار ساده کرده است . Rule نویسی در این فایروال برای فیلترینگ بسته های IP[…]
