Kinh nghiệm của bạn về giá cả và chi phí cho PfSense là gì

PFSense bắt đầu vào năm 2004, kể từ đó nó đã trở thành nền tảng nổi tiếng và được hỗ trợ nhiều nhất. Có hàng ngàn hướng dẫn, diễn đàn, blog và video YouTube trên internet sẽ hữu ích nếu bạn bị mắc kẹt trên một cái gì đó.

Netgate PfSense Plus Tường lửa/VPN/Bộ định tuyến

Kinh nghiệm của tôi với PfSense đã rất tích cực khi định giá và chi phí. Phần mềm PFSense Plus là tường lửa cạnh, bộ định tuyến và giải pháp VPN hiệu suất giá hàng đầu thế giới. Nó cung cấp giá trị lớn cho chức năng mà nó cung cấp và được sử dụng bởi hàng triệu người dùng trên toàn cầu.

Dưới đây là những điểm chính về giá cả và chi phí cho PFSense:

1. Không có phí ẩn: PfSense Plus không có bất kỳ khoản phí ẩn nào cho các tính năng hoặc chức năng. Bạn có quyền truy cập vào tất cả các tính năng mà không có bất kỳ chi phí bổ sung nào.
2. Không có phí cấp phép tùy ý: Không giống như một số giải pháp tường lửa khác, PfSense Plus không có phí cấp phép tùy ý. Điều này có nghĩa là bạn không phải lo lắng về việc thanh toán thêm cho việc sử dụng các tính năng hoặc khả năng cụ thể.
3. Không có giới hạn người dùng nhân tạo: Với pfsense plus, không có giới hạn người dùng nhân tạo. Bạn có thể có nhiều người dùng như bạn cần mà không cần thêm chi phí.

Tổng quan về sản phẩm

PFSense Plus cung cấp một loạt các tính năng cần thiết cho bảo mật và quản lý mạng. Dưới đây là một số tính năng chính:

• Bức tường lửa: PFSense Plus cung cấp kiểm tra gói trạng thái, chặn địa lý, chống giả mạo, mạng khách mời bị giam cầm, quy tắc dựa trên thời gian, giới hạn kết nối và ánh xạ NAT (Inbound/Outbound).
• Bộ định tuyến: Nó cung cấp định tuyến dựa trên chính sách, hỗ trợ IPv4/V6 đồng thời, định tuyến tĩnh có thể định cấu hình, dịch tiền tố mạng IPv6, quảng cáo bộ định tuyến IPv6, nhiều địa chỉ IP trên mỗi giao diện và máy chủ PPOE.
• Phòng ngừa tấn công: PFSense Plus bao gồm ID/IPS, Máy phân tích gói dựa trên Snort, Phát hiện ứng dụng Lớp 7, nhiều quy tắc/nguồn/danh mục, cơ sở dữ liệu mối đe dọa mới nổi, cơ sở dữ liệu Blacklist IP, hồ sơ quy tắc đặt trước, cấu hình toàn diện, triệt tiêu cảnh báo tích cực giả, kiểm tra gói sâu (DPI) và chặn ứng dụng.
• VPN: Nó hỗ trợ IPSEC, OpenVPN, Wireguard, trang web đến trang web và truy cập từ xa VPN, mã hóa SSL, máy khách VPN cho nhiều hệ điều hành, L2TP/IPSEC cho các thiết bị di động, hỗ trợ IPv6, phân chia đường hầm, nhiều đường hầm, đường hầm VPN, hỗ trợ NAT và tự động.
• Proxy và lọc nội dung: PFSense Plus bao gồm proxy HTTP và HTTPS, proxy không minh bạch hoặc trong suốt, lọc tên miền/URL, lọc chống vi-rút, tìm kiếm an toàn cho các công cụ tìm kiếm, URL HTTPS và sàng lọc nội dung, báo cáo truy cập trang web, báo cáo tên miền (DNSBL).
• Dịch vụ mạng: Nó cung cấp DNS động, máy chủ DHCP và chuyển tiếp DNS.
• Sự quản lý: PFSense Plus đi kèm với GUI, bộ cấu hình đầy đủ, xác thực người dùng, bảo mật hệ thống, khả năng phục hồi/độ tin cậy và các tính năng báo cáo/giám sát hệ thống.

Đối với danh sách tính năng đầy đủ, bạn có thể truy cập: https: // www.netgate.com/giải pháp/pfsense-plus/

Kinh nghiệm của bạn về giá cả và chi phí cho PfSense là gì?

Là một chuyên gia CNTT, tôi đã thấy rằng PfSense cung cấp giá cả cạnh tranh và hiệu quả chi phí. Dưới đây là một số hiểu biết từ các chuyên gia khác:

Giám đốc cộng đồng tại Peerspot:

PFSense là một sản phẩm nguồn mở, nhưng bạn cần mua giấy phép để có được một số tính năng.

Quản trị viên mạng tại Đại học bang Benguet:

Chúng tôi đang sử dụng phiên bản cộng đồng của nó, miễn phí. Công ty của tôi là một trường chính phủ và chúng tôi không có nhiều ngân sách.

Chủ sở hữu tại Artesistemas.mạng lưới:

Nó rất phù hợp về giá. Nếu khách hàng không thể có được thiết bị NetGate, tôi cung cấp một thiết bị tùy chỉnh và tôi cài đặt phiên bản cộng đồng của PFSense. Đó là một giải pháp rất tốt và giá cả phải chăng cho các doanh nghiệp.

Người quản lý CNTT tại một công ty tư vấn với 1-10 nhân viên:

Một số khách hàng trả tiền hàng tháng nhưng thông thường, nó là hàng năm. Chi phí bảo trì thay đổi tùy thuộc vào loại giải pháp chúng tôi đã triển khai. Nó có thể là € 100 mỗi tháng hoặc khoảng € 800 mỗi năm.

Sans Emploi tại một công ty dược phẩm/công nghệ sinh học với 51-200 nhân viên:

Tôi không biết về chi phí cấp phép.

Công nghệ thông tin tại một công ty vận tải với 51-200 nhân viên:

Đây là một giải pháp miễn phí.

Hướng dẫn người mua:

Giải pháp không có chi phí cao. Điều đó làm cho nó trở thành một lựa chọn rất hấp dẫn.

Giám đốc De Tecnologias DA Thông tin tại EPAL-EP:

Chúng tôi đang sử dụng phiên bản miễn phí của giải pháp. Chúng tôi không trả tiền cho nó vào lúc này.

Đầu bếp tại một công ty truyền thông với 11-50 nhân viên:

Nó là khoảng € 1.000. Đó là một khoản thanh toán một lần. Tôi không có đăng ký hàng tháng hoặc hàng năm. không có chi phí thêm.

Quản lý hành động IT tại Công ty TNHH Bảo hiểm Quốc gia:

Đây là một lựa chọn tốt. Nếu một nhà cung cấp đang cố gắng bán Fortinet và Sangfor, nhưng khách hàng có ngân sách ít hơn, họ có thể tìm PFSense.

Nhìn chung, giá cả và chi phí cho pfsense khác nhau tùy thuộc vào phiên bản bạn chọn và bất kỳ dịch vụ hoặc phần cứng bổ sung nào bạn yêu cầu. Tuy nhiên, nó thường được coi là một giải pháp hiệu quả về chi phí và giá cả phải chăng, đặc biệt là khi so sánh với các tùy chọn tường lửa thương mại khác.

Hãy nhớ luôn đánh giá các nhu cầu và yêu cầu cụ thể của bạn để xác định giá tốt nhất và cấu trúc chi phí cho tổ chức của bạn.

Kinh nghiệm của bạn về giá cả và chi phí cho PfSense là gì

PFSense bắt đầu vào năm 2004, kể từ đó nó đã trở thành nền tảng nổi tiếng và được hỗ trợ nhiều nhất. Có nhiều hàng ngàn hướng dẫn, diễn đàn, blog và video YouTube trên internet sẽ hữu ích nếu bạn bị mắc kẹt trên một cái gì đó.

Netgate PfSense Plus Tường lửa/VPN/Bộ định tuyến

Phần mềm PFSense Plus là tường lửa cạnh, bộ định tuyến và giải pháp VPN hiệu suất giá hàng đầu thế giới. Hơn ba triệu cài đặt được sử dụng bởi nhà, doanh nghiệp, cơ quan chính phủ, tổ chức giáo dục và nhà cung cấp dịch vụ.

Phần mềm PFSense Plus là tường lửa cạnh, bộ định tuyến và giải pháp VPN hiệu suất giá hàng đầu thế giới. Hơn ba triệu cài đặt được sử dụng bởi nhà, doanh nghiệp, cơ quan chính phủ, tổ chức giáo dục và nhà cung cấp dịch vụ.

Tổng quan về sản phẩm

TỔNG QUAN
Phần mềm PFSense Plus là tường lửa cạnh, bộ định tuyến và giải pháp VPN hiệu suất giá hàng đầu thế giới. Hơn ba triệu cài đặt được sử dụng bởi nhà, doanh nghiệp, cơ quan chính phủ, tổ chức giáo dục và nhà cung cấp dịch vụ.

Giá cả
Không có phí ẩn cho các tính năng hoặc chức năng. Không có phí cấp phép tùy ý. Không có giới hạn người dùng nhân tạo. Chỉ ROI và TCO vô song.

ĐẶC TRƯNG
Tường lửa: Kiểm tra gói trạng thái, chặn địa lý, chống giả mạo, mạng khách mời bị giam cầm, quy tắc dựa trên thời gian, giới hạn kết nối, ánh xạ NAT (Inbound/Outbound)

Bộ định tuyến: Định tuyến dựa trên chính sách, Hỗ trợ IPv4/V6 đồng thời, Định tuyến tĩnh có thể định cấu hình, Bản dịch tiền tố mạng IPv6, Quảng cáo bộ định tuyến IPv6, nhiều địa chỉ IP trên mỗi giao diện, máy chủ PPOE

Ngăn ngừa tấn công: IDS/IPS, Máy phân tích gói dựa trên Snort, Phát hiện ứng dụng Lớp 7, nhiều quy tắc/nguồn/danh mục, cơ sở dữ liệu mối đe dọa mới nổi, cơ sở dữ liệu danh sách đen IP, hồ sơ quy tắc trước, cấu hình toàn bộ, ngăn chặn cảnh báo dương tính, kiểm tra gói sâu (DPI)

VPN: IPSec, OpenVPN, Wireguard, trang web đến trang web và truy cập từ xa VPN, mã hóa SSL, máy khách VPN cho nhiều hệ điều hành, L2TP/IPSEC cho thiết bị di động, hỗ trợ IPv6, Xác thực

Proxy và lọc nội dung: proxy HTTP và HTTPS, proxy bộ nhớ đệm không trong suốt hoặc trong suốt, lọc miền/url, lọc chống vi-rút, nghiên cứu an toàn cho các công cụ tìm kiếm, URL HTTPS và sàng lọc nội dung, báo cáo truy cập trang web
Dịch vụ mạng: DNS động, máy chủ DHCP, chuyển tiếp DNS

Quản lý: GUI, bộ cấu hình đầy đủ, xác thực người dùng, bảo mật hệ thống, khả năng phục hồi/độ tin cậy và các tính năng báo cáo/giám sát hệ thống
Xem danh sách tính năng đầy đủ ở đây: https: // www.netgate.com/giải pháp/pfsense-plus/

Về netgate
Netgate là công ty đằng sau dự án PFSense và là nguồn chính thức duy nhất cho phần mềm PFSense Plus và Cộng đồng (CE) (CE). Là người đóng góp chính, các nhà phát triển của chúng tôi làm việc chăm chỉ để cung cấp công nghệ bảo mật tường lửa tốt nhất cho cơ sở hạ tầng đám mây của bạn.

Kinh nghiệm của bạn về giá cả và chi phí cho PfSense là gì?

Tất cả chúng ta đều biết rất khó để có được giá tốt và thông tin chi phí.

Vui lòng chia sẻ những gì bạn có thể để bạn có thể giúp các đồng nghiệp của mình.

Giám đốc cộng đồng tại Peerspot

55 câu trả lời

Đã trả lời ngày 12 tháng 10 năm 2022

Trưởng phòng CNTT tại Olivestronix Nigeria Ltd

2022-10-12T14: 29: 46Z

Ngày 12 tháng 10 năm 2022

PFSense là một sản phẩm nguồn mở, nhưng bạn cần mua giấy phép để có được một số tính năng.

Tìm kiếm một so sánh sản phẩm

Quản trị viên mạng tại Đại học bang Benguet

2022-03-30T10: 46: 20Z

Ngày 30 tháng 3 năm 2022

Chúng tôi đang sử dụng phiên bản cộng đồng của nó, miễn phí. Công ty của tôi là một trường chính phủ và chúng tôi không có nhiều ngân sách.

Chủ sở hữu tại Artesistemas.mạng lưới

2022-03-18T15: 12: 26Z

Ngày 18 tháng 3 năm 2022

Nó rất phù hợp về giá. Nếu khách hàng không thể có được thiết bị NetGate, tôi cung cấp một thiết bị tùy chỉnh và tôi cài đặt phiên bản cộng đồng của PFSense. Đó là một giải pháp rất tốt và giá cả phải chăng cho các doanh nghiệp. Một số khách hàng trả tiền hàng tháng nhưng thông thường, nó là hàng năm. Chi phí bảo trì thay đổi tùy thuộc vào loại giải pháp chúng tôi đã triển khai. Nó có thể là € 100 mỗi tháng hoặc khoảng € 800 mỗi năm.

Người quản lý CNTT tại một cuộc tư vấn với 1-10 nhân viên

2022-02-28T18: 36: 51Z

28 tháng 2 năm 2022

Tôi không biết về chi phí cấp phép.

Sans Emploi tại một công ty dược phẩm/công nghệ sinh học với 51-200 nhân viên

2021-12-22T19: 07: 00Z

Ngày 22 tháng 12 năm 2021

Đây là một giải pháp miễn phí.

Công nghệ thông tin tại một công ty vận tải với 51-200 nhân viên

2021-12-21T12: 52: 00Z

Ngày 21 tháng 12 năm 2021

Giải pháp không có chi phí cao. Điều đó làm cho nó trở thành một lựa chọn rất hấp dẫn.

Hướng dẫn người mua

Tháng 4 năm 2023

Tìm hiểu những gì đồng nghiệp của bạn nghĩ về pfsense. Nhận lời khuyên và lời khuyên từ những người chuyên nghiệp có kinh nghiệm chia sẻ ý kiến ​​của họ. Cập nhật: Tháng 4 năm 2023.

702.298 chuyên gia đã sử dụng nghiên cứu của chúng tôi từ năm 2012.

Giám đốc de Tecnologias DA Thông tin tại EPAL-EP

2021-12-08T00: 37: 55Z

Ngày 8 tháng 12 năm 2021

Chúng tôi đang sử dụng phiên bản miễn phí của giải pháp. Chúng tôi không trả tiền cho nó vào lúc này.

Đầu bếp tại một công ty truyền thông với 11-50 nhân viên

2021-12-07T22: 32: 00Z

Ngày 7 tháng 12 năm 2021

Nó là khoảng € 1.000. Đó là một khoản thanh toán một lần. Tôi không có đăng ký hàng tháng hoặc hàng năm. Tôi không đăng ký vào bất kỳ đăng ký nào vì tôi ghét dịch vụ đám mây. không có chi phí thêm.

Quản lý hành động CNTT tại Công ty TNHH Bảo hiểm Quốc gia

2021-12-07T09: 31: 38Z

Ngày 7 tháng 12 năm 2021

Đây là một lựa chọn tốt. Nếu một nhà cung cấp đang cố gắng bán Fortinet và Sangfor, nhưng yêu cầu của khách hàng là cơ bản, họ sẽ gặp khó khăn trong việc thuyết phục ai đó tin vào phần mềm nguồn mở miễn phí mà PFSense không phù hợp với họ. Chi phí duy nhất là phần cứng. Nhưng PfSense không có hỗ trợ sau bán hàng hoặc một số tính năng khác mà bạn có thể tìm thấy trong một giải pháp thương mại.

Quản trị viên hệ thống tại một công ty dịch vụ công nghệ với 51-200 nhân viên

2021-12-02T09: 18: 00Z

Ngày 2 tháng 12 năm 2021

Ý kiến ​​của tôi về giá của PfSense là tốt. Chúng là nguồn mở.

VP phát triển kinh doanh tại một công ty dịch vụ công nghệ với 1-10 nhân viên

2021-11-16T04: 08: 00Z

Ngày 16 tháng 11 năm 2021

Khi so sánh với các giải pháp khác như Sonicwall, Sonicwall có gánh nặng hành chính tích hợp, nơi bạn phải quay lại và đảm bảo khách hàng của bạn hiểu rằng họ sẽ bị ảnh hưởng bởi một khoản phí hàng năm để giữ cho thiết bị đó cập nhật cho đến nay. pfsense không như vậy. PFSense không giống như vậy theo nghĩa là nếu bạn ra ngoài và nhận bản cập nhật mới nhất về phần sụn hoặc phần mềm, bạn sẽ có được. Bạn không cần phải nhớ đến khách hàng và nhắc nhở họ rằng họ sẽ phải chịu một khoản phí khác vào năm tới để giữ cho giấy phép của họ hiện tại. Tôi hy vọng họ giữ mô hình đó.

Chuyên gia tư vấn CNTT tại một công ty dịch vụ công nghệ với 1-10 nhân viên

Tư vấn

2021-11-07T09: 39: 33Z

Ngày 7 tháng 11 năm 2021

Giá của pfsense là hợp lý. Tuy nhiên, có một phiên bản miễn phí có sẵn.

Giám đốc điều hành tại một nhà cung cấp dịch vụ comms với 1-10 nhân viên

2021-10-29T16: 30: 04Z

29 tháng 10 năm 2021

Khách hàng của chúng tôi phải trả tiền cho một giấy phép hàng năm.

Hiệu trưởng tại một công ty dịch vụ công nghệ với 1-10 nhân viên

2021-09-29T20: 48: 00Z

Ngày 29 tháng 9 năm 2021

Phần mềm PFSense là nguồn mở, vì vậy bạn chỉ phải trả 90 đô la một năm để được hỗ trợ. Tất nhiên, tôi có thể sai về điều đó. Đó là rất nhiều khi tôi nhìn vào nó một năm trước. Nó có thể đã tăng hoặc xuống kể từ đó. Bạn có thể mua thiết bị tối thiểu với giá dưới $ 300. Nó có hai cổng Ethernet, một cho WAN của bạn và một cho mạng LAN của bạn.

Sr. Quản trị viên mạng tại ACMC

2021-09-24T08: 39: 23Z

24 tháng 9 năm 2021

Tôi đang sử dụng phiên bản pfsense miễn phí.

Người quản lý CNTT tại một công ty dịch vụ tiếp thị với 1.001-5.000 nhân viên

2021-08-16T16: 30: 35Z

Ngày 16 tháng 8 năm 2021

Tôi đang sử dụng phiên bản cộng đồng của giải pháp và nó có giá tốt. Có một chi phí học cách sử dụng giải pháp, nếu nó miễn phí, nó sẽ tốt hơn.

Chủ sở hữu tại logic

2021-08-12T08: 37: 17Z

Ngày 12 tháng 8 năm 2021

Khi so sánh với các tường lửa khác, giá cả hợp lý. Có một phiên bản cộng đồng nguồn mở có sẵn.

CISO tại SDIS49

2021-08-04T12: 59: 38Z

Ngày 4 tháng 8 năm 2021

Một phiên bản miễn phí với hợp đồng hỗ trợ giá rẻ có thể là đủ, đặc biệt nếu bạn sử dụng nó như một cơ hội kép với các sản phẩm đắt tiền khác.

Quản trị viên hệ thống cao cấp tại Đại học Debre Markos

2021-07-11T09: 50: 19Z

11 tháng 7 năm 2021

PFSense là một giải pháp nguồn mở và sử dụng miễn phí.

Quản trị viên hệ thống cao cấp tại KnowleDgenet

2021-06-25T13: 11: 21Z

Ngày 25 tháng 6 năm 2021

Hiện tại, chúng tôi không trả tiền cho một giấy phép.

Quản lý NOC tại một công ty dịch vụ công nghệ với 51-200 nhân viên

2021-06-01T13: 31: 58Z

Ngày 1 tháng 6 năm 2021

Nhìn vào những gì nó làm, tôi nghĩ rằng nó có giá cả.

Người đứng đầu cơ sở hạ tầng tại một công ty vận tải với 201-500 nhân viên

2021-05-29T10: 50: 00Z

29 tháng 5 năm 2021

Giải pháp miễn phí. Tuy nhiên, bạn cần phải trả tiền cho hỗ trợ.

Người quản lý CNTT tại một công ty dịch vụ tiếp thị với 1.001-5.000 nhân viên

2021-05-15T12: 27: 42Z

Ngày 15 tháng 5 năm 2021

Giá của nó khá công bằng.

Giám đốc điều hành tại Midgard It

2021-04-28T12: 45: 44Z

28 tháng 4 năm 2021

Chúng tôi sử dụng phiên bản nguồn mở, miễn phí sử dụng. Tôi nói rằng chúng tôi luôn sử dụng phiên bản cộng đồng vì tôi chưa bao giờ cảm thấy cần phải hỗ trợ hoặc bất cứ điều gì tương tự và khách hàng của chúng tôi chưa bao giờ khăng khăng đòi nó. Tôi biết nơi để tìm câu trả lời nếu chúng ta gặp vấn đề, vì vậy việc trả tiền cho sự hỗ trợ bổ sung đó không phải là điều chúng ta cần phải lo lắng.

Quản trị viên / Giám đốc hệ thống công nghệ thông tin tại Legault Joly Thiffault

2021-04-27T22: 09: 05Z

27 tháng 4 năm 2021

Phần mềm giải pháp không yêu cầu giấy phép, nó miễn phí. Hợp đồng hỗ trợ là khoảng 600 đô la.

Quản trị viên hệ thống cao cấp tại Đại học Debre Markos

2021-04-22T06: 19: 43Z

Ngày 22 tháng 4 năm 2021

Giải pháp là một sản phẩm nguồn mở. Sử dụng miễn phí. Nó cực kỳ phải chăng.

CEO tại một công ty dịch vụ công nghệ với 1-10 nhân viên

2021-03-12T23: 44: 33Z

Ngày 12 tháng 3 năm 2021

PFSense là một giải pháp miễn phí.

Quản lý ứng dụng phần mềm tại một công ty kỹ thuật với 201-500 nhân viên

2021-04-05T14: 23: 30Z

Ngày 5 tháng 4 năm 2021

Giải pháp là miễn phí để sử dụng. Hiện không có (hiện tại) không có chi phí cấp phép.

CTO, Kiến trúc sư phần mềm, người sáng lập tại một công ty dịch vụ công nghệ với 11-50 nhân viên

2021-03-10T22: 15: 36Z

Ngày 10 tháng 3 năm 2021

Là một giải pháp nguồn mở, nó được sử dụng miễn phí khi bạn thấy phù hợp.

Kiến trúc sư giải pháp, Dịch vụ được quản lý & Tích hợp hệ thống tại TransMeet Technologies

2021-03-10T21: 41: 25Z

Ngày 10 tháng 3 năm 2021

Đó là một phần thú vị khác của giải pháp này. Không có giấy phép. Bạn không cần phải trả bất cứ điều gì. Nó hoàn toàn miễn phí. Một điều mà bạn có thể mua là nguồn cấp dữ liệu bảo mật như nguồn cấp dữ liệu IP hoặc nguồn cấp dữ liệu DNS. Loại điều này có thể dễ dàng mua, nhưng nếu bạn có niềm đam mê và chuyên môn, bạn có thể sắp xếp tất cả các loại thức ăn này miễn phí. Nó có thể hơi khác nhau giữa tần suất các nguồn cấp dữ liệu đó được cập nhật so với phiên bản trả phí. Đôi khi, nó tụt lại phía sau trong 24 giờ hoặc 12 giờ, nhưng nó hoạt động.

Tư vấn và Trưởng phòng Dịch vụ tại ILANZ LLC

Tư vấn

2021-03-05T12: 12: 17Z

Ngày 5 tháng 3 năm 2021

Chà, Opensource của nó. Vì vậy, đối với những người có đầu óc công nghệ, nó không quá khó khăn nhưng vâng, cấu hình có thể hiểu được đối với những người có kiến ​​thức tường lửa tốt trước. Nếu bạn có thể làm cho nó hoạt động, nó rất tuyệt. Nhưng vâng, đó là phần đầu tiên. Làm cho nó hoạt động. ONCW làm việc, tất cả các giấy phép, v.v. không phải là vấn đề vì nó là OpenSource. Vì vậy, không có hạn chế ở đó. cho đến nay.

Người đứng đầu công nghệ thông tin tại một công ty luật/bất động sản với 201-500 nhân viên

2021-02-09T17: 28: 54Z

Ngày 9 tháng 2 năm 2021

Chúng tôi đang sử dụng phiên bản nguồn mở miễn phí. Chúng tôi đang thử nghiệm giải pháp để xem liệu chúng tôi sẽ truy cập phiên bản Enterprise yêu cầu giấy phép và không miễn phí.

Nhà phân tích CNTT với 1.001-5.000 nhân viên

2021-02-04T09: 20: 33Z

Ngày 4 tháng 2 năm 2021

Chúng tôi đang sử dụng phiên bản miễn phí của giải pháp. Chúng tôi không cần phải trả bất kỳ khoản phí cấp phép nào.

Nhà phân tích cơ sở hạ tầng tại Adra Peru

2021-01-25T10: 53: 13Z

Ngày 25 tháng 1 năm 2021

PFSense là nguồn mở.

CEO tại In.Sist d.o.o.

2021-01-23T18: 29: 40Z

Ngày 23 tháng 1 năm 2021

Chi phí cấp phép phụ thuộc vào quy mô của công ty. PFSense là một giải pháp nguồn mở, vì vậy có một khoản phí hỗ trợ. Chúng tôi cung cấp một dòng hỗ trợ đầu tiên và dòng thứ hai nếu được yêu cầu. Thanh toán phụ thuộc vào hợp đồng, bởi vì thông thường nó chỉ bao gồm tường lửa. Chúng tôi cung cấp một hợp đồng cho mạng bao gồm UTM. Có chi phí phần cứng cho máy chủ HP và, một lần nữa, tùy thuộc vào quy mô của công ty, chi phí lắp đặt là khoảng 500-800 euro. Có một khoản phí bảo trì hàng năm được bao gồm trong Thỏa thuận mạng.

CEO tại In.Sist d.o.o.

2021-01-21T19: 18: 20Z

Ngày 21 tháng 1 năm 2021

Giá cấp phép phụ thuộc vào quy mô triển khai. PFSense là nguồn mở, nhưng sự hỗ trợ là điều mà khách hàng trả cho. Chúng tôi tính phí cho dòng hỗ trợ đầu tiên và nếu họ muốn, họ có thể mua dòng hỗ trợ thứ hai. Thông thường, họ có tùy chọn dòng đầu tiên. Thời hạn cấp phép cũng phụ thuộc vào hợp đồng. Tường lửa không phải lúc nào cũng có hợp đồng mà thay vào đó, có một hợp đồng cho mạng, bao gồm UTM. Ngoài phí cấp phép, còn có chi phí cho phần cứng, cài đặt và bảo trì. Chúng tôi sử dụng máy chủ HPE và chi phí phụ thuộc vào việc cài đặt lớn như thế nào. Giá thiết lập là khoảng € 500 đến € 800, bao gồm cả việc giám sát ban đầu. Chi phí bảo trì không thực sự được bao gồm trong phí mạng. Đối với các công ty nhỏ hơn, chúng tôi tính phí cho họ một vài giờ mỗi tháng để giám sát. Sẽ mất nhiều thời gian hơn nếu khách hàng lớn hơn.

CEO tại một công ty dịch vụ công nghệ với 11-50 nhân viên

2021-01-21T19: 18: 20Z

Ngày 21 tháng 1 năm 2021

Giá cả thấp hơn một số đối thủ cạnh tranh. Tuy nhiên, nếu bạn không có một nhóm kỹ thuật mạnh mẽ và đang cố gắng để PFSense thực hiện một số chức năng giống như một số đối thủ như Fortinet hoặc Palo Alto, bạn sẽ tốn rất nhiều dịch vụ chuyên nghiệp để làm điều đó. Sau đó, bạn mất lợi ích chi phí thấp của giải pháp này.

Quản trị viên hệ thống tại một công ty dịch vụ công nghệ với 51-200 nhân viên

2020-12-19T10: 27: 54Z

Ngày 19 tháng 12 năm 2020

Tôi đã chi một vài $ 1.000 cho phần cứng và hệ điều hành miễn phí. Một tường lửa tương đương sẽ khiến tôi mất 20 năm. Nó đã tiết kiệm rất nhiều tiền.

PFSense – Giới thiệu về hệ điều hành bộ định tuyến mạnh nhất

PFSense là một hệ điều hành nguồn mở và miễn phí cho các bộ định tuyến và tường lửa.

PFSense có thể được cài đặt trên hầu hết các phần cứng hàng hóa, bao gồm các máy tính cũ và hệ thống nhúng. PFSense thường được cấu hình và vận hành mặc dù giao diện web thân thiện với người dùng, giúp quản trị dễ dàng ngay cả đối với người dùng có kiến ​​thức mạng hạn chế. Nói chung, người ta không bao giờ cần sử dụng các tệp đầu cuối hoặc chỉnh sửa các tệp để định cấu hình bộ định tuyến. Ngay cả các bản cập nhật phần mềm cũng có thể được chạy từ giao diện người dùng web.

Mô -đun phần mềm PFSense

PFSense chủ yếu được sử dụng làm phần mềm bộ định tuyến và tường lửa và thường được cấu hình là máy chủ DHCP, máy chủ DNS, điểm truy cập wifi, máy chủ VPN, tất cả đang chạy trên cùng một thiết bị phần cứng. PFSense cũng cho phép cài đặt các gói nguồn mở của bên thứ ba như Snort hoặc Squid thông qua Trình quản lý gói tích hợp, khiến nó trở thành lựa chọn mặc định của nhiều quản trị viên mạng.

PFSense linh hoạt theo thiết kế. Nó có thể được sử dụng trên một bộ định tuyến nhà nhỏ cũng như điều hành toàn bộ mạng lưới của một tập đoàn lớn. Ngày nay, PFSense thường thay thế Cisco và các thương hiệu tên đắt tiền khác trong môi trường công ty lớn, không phải vì nó miễn phí, mà vì nó có tính năng nền tảng phong phú và trưởng thành.

Tại sao sử dụng pfsense và không phải là một trong những bộ định tuyến ngoài kệ?

Bộ định tuyến trung bình của bạn là không đáng tin cậy, có chức năng hạn chế do khóa nhà sản xuất và có khả năng có nhiều lỗ hổng phần mềm. Các nhà sản xuất bộ định tuyến hàng hóa không có bất kỳ ưu đãi nào trong việc vá lỗi phần mềm, vấn đề hiệu suất hoặc thậm chí các lỗ hổng bảo mật nghiêm trọng. Khi bộ định tuyến được bán, không có lý do gì để nhà sản xuất tiếp tục chi tiền cho phát triển và bảo mật.

Các hệ điều hành nguồn mở như PFSense thường xuyên được cập nhật và được biết đến để vá các vấn đề bảo mật ngay lập tức. PFSense đưa bạn vào kiểm soát mạng của bạn.

Những phần cứng để chọn cho pfsense?

PFSense có thể được cài đặt trên bất kỳ phần cứng nào – Máy tính cũ của bạn có thể trở thành bộ định tuyến mới của bạn. Đây là một cách tuyệt vời để bắt đầu nếu bạn có một máy tính có ít nhất 2 thẻ mạng. Khi bạn bị thuyết phục, bạn thích nền tảng, bạn có thể chọn một trong các nền tảng phần cứng chuyên dụng như APU của Pc Engines, Teklager TLSense, Soekris, Netgate hoặc các nền tảng khác.

Cộng đồng PfSense

PFSense bắt đầu vào năm 2004, kể từ đó nó đã trở thành nền tảng nổi tiếng và được hỗ trợ nhiều nhất. Có nhiều hàng ngàn hướng dẫn, diễn đàn, blog và video YouTube trên internet sẽ hữu ích nếu bạn bị mắc kẹt trên một cái gì đó.

Trợ giúp cộng đồng là một lợi thế lớn so với các nền tảng độc quyền. Nếu bạn bị mắc kẹt, bạn có thể hỏi một câu hỏi trên một trong các diễn đàn và ai đó sẽ giúp bạn.

Apu2e0_router https: // teklager.SE/EN/Sản phẩm/Bộ định tuyến/Bộ định tuyến nguồn mở APU2E0

Apu4d4_router https: // teklager.SE/EN/Sản phẩm/Bộ định tuyến/APU4D4-OPEN-SOURCE-ROUTER

Tlsense-j3160-v2 https: // teklager.SE/EN/Sản phẩm/Bộ định tuyến/TLSense-J3160

Tlsense-i7-8550u https: // teklager.SE/EN/Sản phẩm/Bộ định tuyến/TLSense-I7-8550U

Đường dẫn nhanh

Cửa hàng bộ định tuyến của bạn

Teklager.SE cung cấp phần cứng chất lượng cao, nguồn mở cho bảo mật mạng, mạng không dây hoặc ứng dụng nhúng.

© 2023 Teklager | Số org: 559049-4125 | Chính sách bảo mật | Chính sách trả lại

Phần mềm PFSense® là gì?

Phần mềm PFSense® là một hệ điều hành dựa trên Freebsd được thiết kế để cài đặt và định cấu hình tường lửa có thể dễ dàng cấu hình qua giao diện web và được cài đặt trên bất kỳ PC nào. Với tất cả các tính năng và bảo mật cấp doanh nghiệp mà phần mềm PFSense® cung cấp, thật khó để tin rằng đó là một giải pháp miễn phí và nguồn mở.

Theo cách riêng của họ:

Phần mềm PFSense® là một phân phối miễn phí, nguồn mở miễn phí của Freebsd được thiết kế để sử dụng làm tường lửa và bộ định tuyến. Ngoài việc là một nền tảng tường lửa và định tuyến mạnh mẽ, linh hoạt, nó còn bao gồm một danh sách dài các tính năng liên quan và hệ thống gói cho phép mở rộng hơn nữa mà không cần thêm các lỗ hổng bảo mật tiềm năng vào phân phối cơ sở.

Ngoài việc là một nền tảng tường lửa và bộ định tuyến mạnh mẽ và linh hoạt, nó còn có một danh sách dài các tính năng và một hệ thống gói, khá thuận lợi. Hệ thống gói này không chỉ cung cấp cho hệ điều hành sự linh hoạt để mở rộng mà còn ngăn chặn các lỗ hổng bảo mật trong phân phối.

Phần mềm PFSense® được sử dụng bởi các tổ chức trên toàn cầu để cung cấp bảo mật tường lửa đầy đủ, đáng tin cậy trong đám mây.

Hướng dẫn này sẽ giới thiệu cho bạn phần mềm PFSense®. Bạn sẽ nắm bắt phần mềm PFSense® là gì, các tính năng chính của nó và lợi ích của nó. Bạn cũng sẽ thấy các ví dụ về cài đặt phần mềm PFSense® trên môi trường ảo VirtualBox, cũng như các thiết lập bổ sung khác nhau. Bắt đầu nào.

Hình 1. Bảng điều khiển phần mềm PFSense® mẫu

Lịch sử phần mềm PFSense®

Chris Buechler và Scott Ullrich đã thành lập Dự án phần mềm PFSense® vào năm 2004 với tư cách là một chi nhánh của dự án M0N0Wall và phiên bản đầu tiên là vào năm 2006. Tên này xuất phát từ việc sử dụng ngắn PF Packeting (PF)

Hàng rào cừu điện, LLC sở hữu phần mềm PFSense® đã đăng ký liên bang.

Phần mềm tường lửa phần mềm PFSense® là gì?​

Dự án phần mềm PFSense® là phân phối tường lửa mạng miễn phí dựa trên hệ điều hành FreeBSD với các gói phần mềm miễn phí và kernel được sửa đổi cho các khả năng bổ sung. Với sự trợ giúp của hệ thống gói, phần mềm PFSense® có thể cung cấp khả năng tương tự hoặc nhiều khả năng hơn như tường lửa thương mại thông thường, không có bất kỳ giới hạn nhân tạo nào. Nó đã thay thế hiệu quả mọi tường lửa thương mại lớn trên thị trường, bao gồm Check Point, Cisco Pix, Cisco ASA, Juniper, Sonicwall, Netgear, Watchguard, Astaro và những người khác, trong vô số cài đặt trên toàn thế giới.

Trong tất cả các đối thủ phần mềm PFSense®, nó thường được so sánh với OpnSense. Opnsense vượt trội về giao diện người dùng và khả năng sử dụng. Khi nói đến tài liệu và tài nguyên trực tuyến, phần mềm PFSense® đã tỏa sáng. Vì HardenedBSD và các bản phát hành thường xuyên hơn, OpnSense cung cấp bảo mật được cải thiện một chút. Các plugin OpnSense như Zenarmor có sẵn cho phần mềm PFSense® CE.

Hình 2. Phổ biến nhất so với phần mềm PFSense®

Các ứng dụng phổ biến cho phần mềm PFSense® là gì?​

Phần mềm PFSense® chủ yếu được sử dụng làm phần mềm bộ định tuyến và tường lửa và thường được thiết lập như một máy chủ DHCP, máy chủ DNS, điểm truy cập wifi và máy chủ VPN, tất cả trên cùng một thiết bị vật lý. Phần mềm PFSense® cũng cho phép cài đặt các chương trình nguồn mở của bên thứ ba như Snort hoặc Squid thông qua Trình quản lý gói tích hợp, khiến nó trở thành tùy chọn ưa thích của nhiều quản trị viên mạng.

Các khu vực sử dụng phổ biến có thể được liệt kê dưới đây:

• Bộ định tuyến LAN/WAN: Phần mềm PFSense® có thể hoạt động như cả bộ định tuyến LAN và WAN. Như bạn có thể biết, LAN về cơ bản là một bộ sưu tập máy tính và các thiết bị khác có chung dòng giao tiếp hoặc liên kết không dây đến máy chủ. LAN thường được tạo thành từ các thiết bị được liên kết với nhau trong một không gian hạn chế, chẳng hạn như văn phòng hoặc doanh nghiệp kinh doanh. WAN là một mạng lưới viễn thông tư nhân kết nối nhiều LAN về mặt địa lý. Ví dụ, WAN có thể kết nối nhiều văn phòng chi nhánh trong một doanh nghiệp. Bộ định tuyến kết nối Mạng khu vực địa phương (LAN) với Mạng khu vực rộng (WAN).
• Điểm nóng Wi-Fi hoặc Cổng vào Captive: Phần mềm PFSense® có thể hoạt động như một điểm truy cập WiFi. Thiết bị phần mềm PFSense® hữu ích và có thể tùy chỉnh hơn nhiều so với thiết bị bảo mật SOHO thông thường. Nó cũng khó khăn hơn một chút để thiết lập. Phần mềm PFSense® có một số khả năng tuyệt vời, chẳng hạn như khả năng lưu trữ mạng Wi-Fi khách bên ngoài tường lửa chính, thậm chí sử dụng IP công cộng riêng cho NAT phía sau.
• Bộ định tuyến VPN: Một VPN được sử dụng để tăng tính bảo mật và quyền riêng tư của các mạng riêng và công cộng như các điểm nóng Wi-Fi và Internet. VPN được các doanh nghiệp sử dụng phổ biến nhất để bảo vệ dữ liệu nhạy cảm. Phần mềm PFSense®, được triển khai như một thiết bị mạng riêng ảo riêng biệt, cung cấp các khả năng VPN mà không can thiệp vào cơ sở hạ tầng tường lửa hiện tại và hỗ trợ một số giao thức VPN.
• Bức tường lửa: Tường lửa chu vi là cách sử dụng thường xuyên nhất cho phần mềm PFSense®. Phần mềm PFSense® có thể hỗ trợ các mạng với nhiều kết nối internet, mạng LAN và mạng DMZ.
• Máy chủ DHCP / DNS: Phần mềm PFSense® có thể hoạt động như một máy chủ DNS hoặc DHCP. DHCP là một giao thức truyền thông mạng được quản trị viên hệ thống sử dụng để kiểm soát tập trung và quản lý cấu hình mạng của các thiết bị được kết nối với mạng IP. Nó loại bỏ sự cần thiết phải đặt địa chỉ IP theo cách thủ công và phân bổ địa chỉ IP cho một thiết bị ngay cả khi nó được chuyển đến một địa điểm mới. DHCP tương thích với cả IPv4 và IPv6, phiên bản giao thức Internet. Việc sử dụng DHCP và độ phân giải tên miền hoàn toàn trên tường lửa đơn giản hóa cấu hình lưu lượng mạng chính xác theo cách bạn cần
• Máy chủ proxy Squid trong suốt: Máy chủ: Squid là một ứng dụng máy chủ bộ đệm proxy web đầy đủ tính năng cung cấp dịch vụ proxy và bộ nhớ cache cho HTTP, giao thức truyền tệp (FTP) và các giao thức mạng phổ biến khác. Máy chủ bộ đệm proxy Squid là một giải pháp máy chủ proxy và bộ nhớ đệm nổi bật, mở rộng từ văn phòng chi nhánh đến mạng cấp độ công ty trong khi cung cấp các cơ chế kiểm soát truy cập toàn diện, chi tiết và giám sát các tham số quan trọng thông qua giao thức quản lý mạng đơn giản (SNMP). Bạn có thể tích hợp proxy Squid vào phần mềm PFSense® và bạn có thể sử dụng nó làm máy chủ proxy.
• Bộ định tuyến đa WAN hoặc Bộ cân bằng tải: Vì phần mềm PFSense® hỗ trợ nhiều kết nối WAN, nên nó có thể tải cân bằng hoặc chuyển đổi lưu lượng chuyển từ LAN đến một số kết nối Internet. Cân bằng tải phân phối lưu lượng từ LAN trên các WAN có sẵn trên cơ sở vòng tròn dựa trên kết nối. Với sự dư thừa, lưu lượng được chuyển đến mức độ ưu tiên cao nhất cho đến khi nó thất bại. Cái tiếp theo sau đó được sử dụng. Phần mềm PFSense® theo dõi mỗi kết nối WAN bằng địa chỉ IP Gateway hoặc địa chỉ IP theo dõi thay thế và nếu màn hình không thành công, WAN bị tắt. Điều này cũng làm giảm độ trễ của người dùng. Cân bằng tải có thể được thực hiện bằng cách sử dụng phần cứng, phần mềm hoặc kết hợp cả hai.
• Chuyển tiếp cổng / NAT (Dịch địa chỉ mạng): Phần mềm PFSense® cũng có thể được sử dụng để chuyển tiếp các cổng hoặc thực hiện dịch địa chỉ mạng (NAT). Quá trình mà một thiết bị mạng, thường là tường lửa, cung cấp một địa chỉ công cộng cho máy tính hoặc nhóm máy tính trong mạng riêng được gọi là NAT. Chức năng chính của NAT là hạn chế số lượng địa chỉ IP công cộng mà một tổ chức hoặc công ty phải sử dụng vì lý do kinh tế và an ninh. NAT cải thiện bảo mật trong khi giảm số lượng địa chỉ IP theo yêu cầu của doanh nghiệp. NAT Gateways là các thiết bị nằm giữa hai mạng: mạng nội bộ và mạng bên ngoài. Các hệ thống mạng bên trong thường được phân bổ địa chỉ IP không thể được chuyển tiếp đến các mạng bên ngoài.

Tại sao sử dụng phần mềm PFSense®?​

Ngoài thực tế là tường lửa phần mềm PFSense® hoàn toàn miễn phí sử dụng và tùy chỉnh, còn có một số lý do tại sao bạn nên sử dụng nó, cho dù bạn muốn cá nhân hóa nó hoặc chỉ có một bức tường lửa đáng tin cậy và đáng tin cậy.

• Phần mềm PFSense® linh hoạt: Tường lửa phần mềm PFSense® cho phép bạn thêm và tích hợp các tính năng bổ sung dưới dạng mã và nó đủ thích ứng để hoạt động như cả tường lửa cơ bản và hệ thống bảo mật toàn diện. Bạn có thể tích hợp (IPS/IDS) để phát hiện tin tặc cố gắng truy cập vào mạng của bạn, cũng như chặn danh sách hàng loạt, liên quan đến việc giới thiệu cơ sở dữ liệu về các trang web độc hại đã biết, địa chỉ IP độc hại và các trang web tin tặc trong trường hợp bạn vô tình vấp ngã.
• Phần mềm PFSense® CE là nguồn mở: Phần mềm nguồn mở không chỉ miễn phí sử dụng mà còn là phần mềm với mã nguồn đầy đủ có sẵn để công chúng điều tra và thay đổi mà không sợ bản quyền. Phần mềm PFSense® CE là một dự án công cộng hợp tác, trong đó bất kỳ ai cũng có thể đóng góp cho sự cải thiện của chương trình và xác minh công việc của họ về chất lượng và tính xác thực của những người khác.
• Phần mềm PFSense® thân thiện với người dùng: Phần mềm tường lửa thường hơi phức tạp cho người mới bắt đầu. Tuy nhiên, phần mềm PFSense® cung cấp một hệ thống thân thiện với người dùng, dễ quản lý với giao diện không phức tạp của nó, ngoài các tường lửa khác.
• Phần mềm PFSense® rất mạnh mẽ: Sức mạnh của tường lửa của bạn được xác định không chỉ bởi các quy tắc bạn đặt ra, mà còn bằng cách nó theo chính xác chúng, chẳng hạn như có thể nhận ra các luồng dữ liệu phù hợp với tiêu chí của bạn cho những gì có hại. Phần mềm PFSense® bao gồm nhiều tính năng và các khả năng nâng cao đảm bảo nó luôn tuân thủ các quy tắc mặc định hoặc tùy chỉnh. Nó cũng phân biệt giữa lưu lượng truy cập có nguồn gốc từ mạng nội bộ của bạn và lưu lượng truy cập đến từ Internet mở, cho phép bạn xác định các quy tắc và chính sách riêng biệt cho mỗi.
• Phần mềm PFSense® được hỗ trợ tốt: Phần mềm PFSense® xuất bản các bản cập nhật tính năng và bảo mật thường xuyên. Bạn không bao giờ có ấn tượng rằng bạn đang sử dụng phần mềm lỗi thời. Phần mềm PFSense® có trang web tài liệu lớn, có thể tìm kiếm và được cập nhật thường xuyên. Mọi thứ từ How-tos đến tài liệu kỹ thuật đều có sẵn. Diễn đàn hỗ trợ phần mềm PFSense® là mạnh mẽ, thông tin tốt và đáp ứng. Bạn có thể nhận được câu trả lời cho gần như bất kỳ câu hỏi nào ở đây, cũng như giúp khắc phục sự cố hoặc phát triển các tính năng. Có các tùy chọn hỗ trợ trả phí.

Hình 3. Trang hỗ trợ phần mềm PFSense®

Các tính năng của phần mềm PFSense®

• Phần mềm PFSense® là một tường lửa mạnh mẽ với rất nhiều tính năng hữu ích. Điều này cho phép bạn có một thiết bị duy nhất thực hiện tất cả các hoạt động cần thiết ở rìa mạng.
• Phần mềm PFSense® cũng cung cấp tính khả dụng cao, ngụ ý rằng nhiều thiết bị có thể được nhóm.
• Một trong những lợi thế lớn nhất là phần mềm PFSense® hoàn toàn miễn phí. Phần mềm có sẵn để tải xuống miễn phí từ trang web. Mặc dù ảo hóa được hỗ trợ, bạn sẽ cần đầu tư tiền vào phần cứng mà bạn sẽ cài đặt phần mềm. Tuy nhiên, khi tất cả các yếu tố được tính đến, nó có hiệu quả hơn về chi phí so với các lựa chọn thay thế.
• Phần mềm PFSense® có thể được triển khai trên bất kỳ phần cứng nào, làm cho nó cực kỳ linh hoạt và có thể mở rộng.
• Phần mềm PFSense® cũng khá thích nghi. Nó được hỗ trợ bởi một cộng đồng mạnh mẽ và tận tụy. Họ đã tạo và cung cấp một số lượng lớn các tiện ích bổ sung hữu ích cho nền tảng phần mềm PFSense®. Phần lớn các tiện ích bổ sung này cũng hoàn toàn miễn phí.

Cách thiết lập phần mềm PFSense®?​

Phần mềm PFSense® có thể được sử dụng trên máy chủ ảo hoặc vật lý và rất dễ cài đặt và định cấu hình. Bạn có thể cài đặt phần mềm PFSense trên proxmox ve hoặc kim loại trần. Trong hướng dẫn này, chúng tôi sẽ truy cập phần mềm PFSense trên VirtualBox. Sau lần cài đặt đầu tiên, hầu hết tất cả các cấu hình được thực hiện thông qua giao diện web thân thiện với người dùng. Vì nó là nguồn mở, bạn có thể tìm thấy rất nhiều tài liệu, video và thậm chí các diễn đàn trên internet.

Điều kiện tiên quyết để cài đặt phần mềm PFSense® trên VirtualBox

• Tải xuống và cài đặt phần mềm Oracle Virtualbox gần đây nhất.
• Bạn có thể nhận hình ảnh phần mềm PFSense® trên https: // www.pfsense.org/Tải xuống/ .

Khi tải xuống, hãy chắc chắn chọn Trình cài đặt DVD Image (ISO) và gương gần nhất với bạn.

Các bước để cài đặt phần mềm PFSense® trên VirtualBox.​

Tôi sẽ cài đặt phần mềm PFSense® trong ubuntu bằng VirtualBox. Tuy nhiên, các phương thức được nêu ở đây giống hệt với các phương thức được nêu cho các hệ điều hành khác, chẳng hạn như Mac hoặc Windows, ngoại trừ bạn sẽ cần tải xuống và cài đặt các gói phần mềm VirtualBox có liên quan.

1. Thiết lập VM phần mềm PFSense® trong VirtualBox.
2. Định cấu hình bộ nhớ phần mềm PFSense®.
3. Thiết lập đĩa cứng.
4. Thiết lập mạng.
5. Đính kèm hình ảnh ISO phần mềm PFSense®.
6. Bắt đầu phiên bản VM phần mềm PFSense®.
7. Bắt đầu cài đặt phần mềm PFSense®.
8. Tách hình ảnh đĩa phần mềm PFSense®.
9. Xác thực cấu hình.
10. Truy cập GUI Web phần mềm PFSense® trong VirtualBox.
11. Kết thúc Trình hướng dẫn thiết lập ban đầu.
12. Kiểm tra kết nối với máy người dùng cuối.
13. Xác minh hợp đồng thuê DHCP.

1.Thiết lập VM phần mềm PFSense® trong VirtualBox.​

Để xây dựng một máy ảo mới, hãy khởi chạy chương trình VirtualBox và chọn mới .

hinh 4. Tạo một máy ảo mới trên hộp ảo

Một cửa sổ mới sẽ được mở. Bạn sẽ cần đặt tên cho VM, chẳng hạn như PfSense-FW. Ngoài ra, chọn nơi bạn muốn các tệp ổ cứng ảo PFSense® phần mềm được lưu.

Hình 5. Đặt tên cho máy ảo cho phần mềm PFSense® trên hộp ảo

Đảm bảo chọn BSD làm loại và FreeBSD (64bit) làm phiên bản trong trường Loại.

2.Định cấu hình bộ nhớ phần mềm PFSense®.​

Hình 6. Đặt kích thước bộ nhớ cho phần mềm PFSense® VM

Bạn phải cung cấp RAM cho máy ảo PFSense ở đây; Tôi đang cung cấp 2 GB.

1GB cũng có thể đủ. Sau khi bạn xác định RAM, nhấp vào tiếp theo.

3.Thiết lập đĩa cứng.​

Hình 7. Tạo đĩa cứng cho phần mềm PFSense® VM

Tiếp theo, chúng ta hãy thiết lập đĩa cứng của VM. Chọn Tạo đĩa cứng ảo ngay bây giờ và nhấp vào Tạo.

Bạn có thể tiếp tục với kích thước được đề xuất (16 GB) hoặc bạn có thể phân bổ nhiều không gian hơn.

Hình 8. Đặt loại tệp HardDisk cho phần mềm PFSense® VM trên hộp ảo

Theo mặc định, VirtualBox nên chọn VDI làm ổ cứng. Bạn vẫn có thể chọn VDI, nhưng nếu bạn muốn sử dụng đĩa cứng VM này trên các trình ảo hóa khác như máy trạm VMware trong tương lai, hãy chọn VMDK và nhấp vào Tiếp theo.

Hình 9. Lưu trữ trên đĩa cứng vật lý cho phần mềm PFSense® VM

Chọn phân bổ tự động trong kho lưu trữ trên đĩa cứng vật lý.

Hình 10. Đặt kích thước cứng cho phần mềm PFSense® VM trên hộp ảo

Bây giờ bạn phải chỉ định dung lượng lưu trữ ổ cứng; Tôi đã chọn 16 GB làm kích thước lưu trữ; Bạn có thể chọn cùng hoặc một số tiền khác dựa trên nhu cầu của bạn, sau đó nhấp vào Tạo.

4.Thiết lập mạng

Trước khi bạn bắt đầu VM, bạn phải thiết lập bộ điều hợp mạng phần mềm PFSense® trong VirtualBox để được sử dụng bởi PFSense® Software VM.

Tường lửa phần mềm PFSense® có hai giao diện: một giao diện kết nối với Internet và một giao diện kết nối với người dùng nội bộ. Do đó, trong khi triển khai phần mềm PFSense®, bạn phải sử dụng hai NIC (thẻ giao diện mạng).

Bởi vì chúng tôi sẽ cần hai giao diện, một cho WAN và một cho mạng LAN. Nhấp vào Cài đặt sau khi chọn Phần mềm PFSense® VM.

Hình 11. Cài đặt mạng cho phần mềm PFSense® VM trên hộp ảo

Nếu bạn chọn giao diện NAT, động cơ VirtualBox NAT sẽ khởi chạy trong một tab mới. phải chuyển đổi địa chỉ IP WAN thành địa chỉ IP của máy tính chủ, có thêm chi phí thêm vào gói

Ngoài ra, nếu bạn chọn giao diện cầu, nó sẽ hoạt động như một công tắc giữa mạng cục bộ và giao diện cầu VirtualBox.

Vì bộ định tuyến cục bộ của bạn đóng vai trò là máy chủ DHCP, nó cũng nhận được địa chỉ IP từ máy chủ DHCP. Phần mềm PFSense® có thể kết nối với Internet bằng địa chỉ IP đó.

Chọn thiết bị đầu tiên làm giao diện WAN, bộ điều hợp cầu.

Bộ điều hợp thứ hai có tên là mạng nội bộ VirtualBox, sẽ đóng vai trò là bộ chuyển đổi LAN.

Hình 12. Cài đặt mạng cho phần mềm PFSense® VM trên hộp ảo

Mạng nội bộ, như tên gọi, tạo ra một mạng nội bộ trong đó chỉ các máy ảo là một phần của mạng có thể liên lạc với nhau và nó tách ra khỏi máy tính chủ.

Vì vậy, nói tóm lại, phương pháp duy nhất cho máy tính chủ hoặc bất kỳ ai trên mạng cục bộ để giao tiếp với phía LAN của phần mềm PFSense® là thông qua giao diện WAN phần mềm PFSense®.

5.Đính kèm hình ảnh ISO phần mềm PFSense®.​

Thêm hình ảnh ISO mà chúng tôi có được trước đây khi chúng tôi đang ở trong cài đặt.

• Chọn lưu trữ.
• Chọn Tệp đĩa trống từ menu Thiết bị lưu trữ.

Hình 13. Cài đặt lưu trữ cho phần mềm PFSense® VM trên hộp ảo

• Để đính kèm tệp ISO mà chúng tôi đã tải xuống, nhấp vào biểu tượng đĩa và sau đó chọn tệp đĩa.
• Và sau đó bấm OK.

Hình 14. Chọn tệp đĩa quang ảo cho phần mềm PFSense® VM trên hộp ảo

Hình 15. Tệp đĩa quang ảo đã được tải cho phần mềm PFSense® VM trên hộp ảo

6.Bắt đầu phiên bản VM phần mềm PFSense®.​

Cấu hình cần thiết hiện đã hoàn tất; Hãy để chúng tôi tiến hành bắt đầu VM bằng cách chọn nó và nhấp vào bắt đầu.

Hình 16. Bắt đầu VM phần mềm PFSense® trên hộp ảo

Hình 17. Định vị tệp ISO cho phần mềm PFSense® VM trên hộp ảo

Khi phiên bản VM khởi động, nó sẽ nhắc bạn chọn hình ảnh có thể khởi động ISO và vì trước đây chúng tôi đã đính kèm hình ảnh ISO PFSense® vào VirtualBox, nó sẽ nhắc bạn chọn một hình ảnh.

Chọn hình ảnh phần mềm PFSense® từ danh sách và nhấn nút Bắt đầu.

7. Bắt đầu cài đặt phần mềm PFSense®

Sau vài giây, bạn sẽ được nhắc với dấu nhắc trình cài đặt phần mềm PFSense®; Chọn Chấp nhận để tiếp tục cài đặt.

Hình 18. Copyrigt và thông báo phân phối cho phần mềm PFSense® VM trên hộp ảo

Để bắt đầu cài đặt, chọn Cài đặt phần mềm PFSense® sau đó bấm OK

Hình 19. Cài đặt phần mềm PFSense® VM trên hộp ảo

Sử dụng keymap Chọn tùy chọn mặc định hoặc dựa trên ngôn ngữ của bạn, chọn ngôn ngữ của bạn.

Hình 20. Lựa chọn Keymap cho phần mềm PFSense® VM trên hộp ảo

Tự động (UFS) BIOS và nhấp vào OK.

Hình 21. Lựa chọn phân vùng cho phần mềm PFSense® VM trên hộp ảo

Hình 22. Trình cài đặt phần mềm PFSense® đang chạy trên hộp ảo

Việc cài đặt bây giờ sẽ tự động bắt đầu và sẽ hoàn thành trong vài giây. Khi hoàn thành, nó sẽ hỏi bạn liệu bạn có muốn nhập vỏ để thực hiện nhiều thay đổi hơn hay không. Bấm không.

Hình 23. Cấu hình thủ công cho PFSense® VM trên hộp ảo

số 8. Tách hình ảnh đĩa phần mềm PFSense®.​

Cuối cùng bạn sẽ được nhắc khởi động lại phần mềm PFSense®; Nhưng, trước khi bạn làm như vậy, bạn phải xóa hình ảnh ISO mà chúng tôi đã thêm trước đó.

Hình 24. Đẩy tệp hình ảnh cho PfSense® VM trên hộp ảo

Sau khi đẩy ra tệp hình ảnh, bạn có thể khởi động lại phần mềm PFSense® ảo của mình

Hình 25. Khởi động lại PFSense® VM trên hộp ảo

9. Xác thực cấu hình.​

Hình 26. Sau khi khởi động lại PFSense® VM trên hộp ảo

Tường lửa phần mềm PFSense® sẽ có được địa chỉ IP từ bộ định tuyến internet cục bộ sau khi được khởi động lại.

Như bạn có thể thấy, địa chỉ IP 192.168.1.28 đã được lấy từ mạng wifi của tôi. Tuy nhiên, vấn đề thứ hai là cả WAN và LAN đều ở trên cùng một mạng; Chúng tôi sẽ thay đổi điều đó hôm nay.

Loại 2 để thay đổi địa chỉ IP của bên LAN.

Hình 27. Cài đặt LAN cho PFSense® VM trên hộp ảo

Sau khi chọn tùy chọn 2, bạn sẽ được nhắc chọn giao diện mà địa chỉ IP phải được cập nhật. Nhấn 2 lần nữa, vì phía LAN chỉ ra 2.

Hình 28. Cài đặt LAN cho PFSense® VM trên hộp ảo

Nhập địa chỉ IP sẽ đóng vai trò là cổng mặc định cho người dùng LAN; Tôi đã sử dụng 10.1.1.1, nhưng bạn có thể sử dụng bất kỳ mạng nào bạn thích.

Sau đó, nhập mặt nạ mạng con và nhấn Enter khi hoàn thành.

Hình 29. Cài đặt LAN cho PFSense® VM trên hộp ảo

Bởi vì chúng tôi không đặt IPv6, chọn KHÔNG.

Chúng tôi cũng cần định cấu hình địa chỉ DHCP cho phía LAN; Đối với câu hỏi, nhấn ‘y ‘. Nhập bắt đầu và kết thúc địa chỉ DHCP và nhấn Enter.

Bạn cũng sẽ được hỏi nếu bạn muốn thay đổi giao thức GUI Web, mà bạn nên trả lời không.

Hình 30. Cài đặt WAN cho PFSense® VM trên hộp ảo

Sau khi bạn đã định cấu hình mọi thứ, bạn sẽ nhận được địa chỉ WAN từ mạng cục bộ cũng như địa chỉ LAN bạn đã chỉ định một phút trước, đó là 10.1.1.1/24.

Hình 31. Ping google pfsense® vm trên hộp ảo

Về cơ bản, chúng tôi đã cấu hình thành công phần mềm PFSense® trên VirtualBox. Một lợi thế của phần mềm PFSense® là nó tương đối đơn giản để thiết lập và bạn không cần chỉ định bất kỳ quy tắc hoặc NAT nào để kết nối với Internet. Nó sẽ tự động lấy nó sau khi địa chỉ IP WAN và LAN được đặt.

Chúng ta hãy thử ping địa chỉ IP internet bằng cách nhấn 7 và như bạn có thể thấy, tôi có thể truy cập nó tốt.

10. Truy cập GUI Web phần mềm PFSense® trong VirtualBox.​

Bạn sẽ cần sử dụng GUI web sau khi cài đặt phần mềm PFSense® để điều chỉnh thêm.

Vì vậy, làm thế nào chúng ta có thể sử dụng VirtualBox để truy cập GUI Web phần mềm PFSense®?

Trước đây chúng tôi đã cấu hình hệ điều hành Win10 trên VirtualBox và tôi sẽ truy cập GUI Web phần mềm PFSense® bằng cách sử dụng cùng một máy ảo.

Nhấp chuột phải vào hệ điều hành Win10 và chọn Cài đặt.

Mạng được cấu hình với NAT theo mặc định; Bạn phải sửa đổi điều này thành mạng nội bộ mà chúng tôi đã liên kết bộ chuyển đổi LAN phần mềm PFSense®.

Hình 32 Cài đặt mạng nội bộ để đạt PFSense® VM trên hộp ảo

Điều này kết nối mạng LAN phần mềm PFSense® và VirtualBox VM với cùng một mạng.

Hình 33 Kết nối từ VM khác với PFSense® VM trên hộp ảo

Mở trình duyệt Internet có sẵn của bạn và điều hướng đến GUI Web phần mềm PFSense® bằng cách nhập https: // 10.1.1.1 vào thanh địa chỉ.

Bạn có thể coi thường cảnh báo bảo mật và tiến hành màn hình đăng nhập.

Nhập quản trị viên dưới dạng phần mềm tên người dùng và pfsense® làm mật khẩu, sau đó nhấp vào Đăng nhập.

11. Kết thúc Trình hướng dẫn thiết lập ban đầu.​

Hình 34 Chào mừng bạn đến với PFSense® VM trên hộp ảo

Trang trình hướng dẫn thiết lập ban đầu sẽ xuất hiện, với các cài đặt mặc định không thay đổi. Chỉ trong bước 6, khi định cấu hình mật khẩu quản trị viên, bạn có thể nhập mật khẩu của riêng mình.

Mặc dù trong hướng dẫn này, chúng tôi đã để lại các cài đặt mặc định trong trình hướng dẫn thiết lập, bạn có thể tự do thay đổi chúng nếu cần thiết.

Khi kết thúc quá trình, bạn sẽ nhận được thông báo cho biết phần mềm PFSense® đã được cài đặt thành công.

Trên màn hình, nhấn nút Kết thúc.

Hình 35. Trình hướng dẫn phần mềm PFSense® đã hoàn thành

12.Kiểm tra kết nối với máy người dùng cuối.​

Để kiểm tra kết nối, chúng tôi sẽ sử dụng máy chủ OS Win10 mà tôi đã đặt trên VirtualBox.

Tôi đã sửa đổi cài đặt Win10 để trở thành một phần của mạng nội bộ VirtualBox được thiết lập trên phía phần mềm PFSense®,

Kiểm tra thiết lập IP.

Như bạn có thể thấy, tôi đã nhận được địa chỉ IP đầu tiên từ máy chủ DHCP phần mềm PFSense® và có thể ping địa chỉ IP công cộng.

Hình 36 Tạo một số lưu lượng truy cập Internet trên Windows Machine

Hình 37 IPConfig

13.Xác minh hợp đồng thuê DHCP.​

Không phải địa chỉ IP được chỉ định tự động khi chúng tôi thiết lập VMS?

Về phía mạng LAN của tường lửa, phần mềm PFSense® được phân bổ nó; Điều tương tự cũng có thể được xác nhận bằng cách sử dụng cho thuê DHCP trên tường lửa phần mềm PFSense® bằng cách nhấp vào trạng thái> Cho thuê DHCP; Như bạn có thể thấy, tôi có một IP mà tôi đã nhận được từ máy chủ DHCP.

Hình 38 DHCP cho thuê phần mềm PFSense®

Ưu điểm của phần mềm PFSense® là gì?​

Ưu điểm chính của phần mềm PFSense® như sau:

• Rẻ tiền
• Không có phí cấp phép
• Nâng cấp miễn phí
• Thiết kế đơn giản nhưng hiệu quả
• Giảm chi phí cho dự phòng
• Nguồn mở (phần mềm Linux)
• Có thể tùy chỉnh
• Phần cứng bất khả tri
• Dễ dàng cài đặt

Phần mềm của phần mềm PFSense® là gì?​

Nhược điểm chính của phần mềm PFSense® như sau:

• Hỗ trợ miễn phí hạn chế
• Công nhận thương hiệu ít
• Giới hạn SafetyNet
• Không có lịch trình cập nhật

• Lịch sử phần mềm PFSense®
• Phần mềm tường lửa phần mềm PFSense® là gì?
  • Các ứng dụng phổ biến cho phần mềm PFSense® là gì?
  • Tại sao sử dụng phần mềm PFSense®?
  • Các tính năng của phần mềm PFSense®
  • Điều kiện tiên quyết để cài đặt phần mềm PFSense® trên VirtualBox
  • Các bước để cài đặt phần mềm PFSense® trên VirtualBox.