Документация
Документация pfSense - руководства по настройке и администрированию
VPN в pfSense - IPsec, OpenVPN и WireGuard туннели
WireGuard VPN в pfSense - современный VPN протокол

WireGuard VPN в pfSense - современный VPN протокол

WireGuard - современный VPN-протокол, работающий на уровне ядра и обеспечивающий минимальную задержку при передаче данных. Протокол использует фиксированный набор криптографических примитивов (Curve25519, ChaCha20, Poly1305, BLAKE2s) и не требует согласования параметров шифрования, что исключает целый класс ошибок конфигурации.

Встроенная поддержка WireGuard в pfSense доступна начиная с версии 2.7. В более ранних версиях протокол был доступен как экспериментальный пакет, однако его использование не рекомендовалось для производственных сред. Кодовая база WireGuard значительно компактнее, чем у IPsec или OpenVPN, что упрощает аудит и снижает поверхность атаки.

Настройка WireGuard в pfSense выполняется в несколько шагов: создание туннеля с генерацией ключевой пары, добавление пиров (peers), назначение интерфейса туннелю и создание правил файрвола для разрешения трафика.

Содержание раздела

  • Настройка WireGuard - пошаговое руководство по созданию туннеля, добавлению пиров, назначению интерфейса и настройке правил файрвола
Last updated on