pfSense

2-3 วันมานี้ ผมได้ลองทดสอบ pfSense ให้ลูกค้าที่จะเอาไปทำอินเตอร์เน็ตเกตเวย์ หน้าที่หลักๆ ที่ pfSense ทำคือเป็น Gateway, Proxy และ Firewall สำหรับ feature ที่ผมค่อนข้างประทับใจคือ

  1. ติดตั้งง่ายใช้เวลาไม่นาน ไม่ต้องติดตั้ง Linux ก่อน
  2. Loadbalance สำหรับการใช้อินเตอร์เน็ตมากกว่า 1 line
  3. Firewall สามารถกำหนดให้ใช้ Service อะไรได้บ้าง สามารถใช้ FTP ได้
  4. Captive ให้ User ต้อง Login ก่อนใช้งาน ซึ่งสามารถใช้ร่วมกับ AD (IAS, NPS) หรือ Radius Server อื่นๆ ได้ ทำให้สามารถกำหนดให้ Proxy เป็น Transparent ได้เลยเพราะ Captive จะเก็บรายละเอียดการ Login ของ User ไว้ให้แล้ว
  5. Proxy ไว้เก็บ Cache
  6. Report แบบ Realtime และสามารถเรียกดูย้อนหลังได้
  7. VPN

ภาพตัวอย่าง

Fullscreen capture 7292010 32834 PM.jpgFullscreen capture 7292010 33207 PM.jpgFullscreen capture 7292010 33228 PM.jpg

สิ่งสำคัญคือสามารถใช้งาน psSense ได้โดยไม่ต้องเข้าใจ Unix เลยก็ได้ แค่ใช้ความรู้เรื่อง Network, Firewall ก็สามารถจัดการ pfSense ได้แล้ว อีกอย่างคือ pfSense มีขนาดเล็กมากประมาณ 60MB และไม่จำเป็นต้องใช้ Hardware ที่สเปคสูง ๆ ในการติดตั้ง ส่วนการจัดการทั้งหมดสามารถทำได้ผ่าน Web Interface

Download: pfSense

Related posts:

  1. pfSense 2.01
  2. Gateway โรงเรียน
  3. ปัญหา syslog จาก Squid บน pfSense
  4. แก้ปัญหา wpad.dat ใน Firefox

Leave a Reply