Рецепты конфигурации pfSense - типовые сценарии

Рецепты конфигурации pfSense - это готовые пошаговые инструкции для реализации типовых сценариев. Каждый рецепт содержит краткое описание задачи и последовательность действий для достижения результата. Рецепты основаны на практическом опыте и проверены на актуальных версиях pfSense.

Раздел охватывает наиболее востребованные сценарии: от настройки прозрачного файрвола и DNS over TLS до создания DMZ и блокировки трафика по географическому признаку.

Содержание раздела

• Популярные рецепты конфигурации - прозрачный файрвол, DNS over TLS/HTTPS, GeoIP-блокировка, port knocking, принудительное перенаправление DNS, несколько публичных IP, DMZ, удаленное администрирование, мониторинг трафика и VPN с split DNS

• Рецепты VPN - IPsec site-to-site с Cisco ASA, AWS и Azure VPN Gateway, OpenVPN с аутентификацией Active Directory, WireGuard для мобильных устройств с QR-кодами, Multi-WAN с отказоустойчивостью OpenVPN, VPN со Split DNS для нескольких доменов

• Сетевые рецепты - мультитенантная изоляция через VLAN, прозрачный прокси Squid с SSL-инспекцией, DNS sinkhole с pfBlockerNG DNSBL, зеркалирование трафика для IDS, PPPoE-сервер, маршрутизация публичных IP, IPv6 tunnel broker, dual-stack IPv4+IPv6, LAGG-бондинг

• Рецепты безопасности - харденинг pfSense, двухфакторная аутентификация с Google Authenticator, IDS/IPS с Suricata в inline-режиме, автоматическая блокировка IP с pfBlockerNG, отправка логов в SIEM (Wazuh/ELK/Graylog), чек-лист PCI DSS, харденинг по CIS Benchmark, блокировка Tor и анонимайзеров

• Рецепты сервисов - HAProxy как обратный прокси с Let’s Encrypt, балансировка нагрузки HAProxy, Squid кеширующий прокси, SNMP мониторинг с Zabbix/LibreNMS, NetFlow/sFlow экспорт, captive portal с ваучерами, DHCP failover, Wake-on-LAN