Типичные схемы применения pfSense (VPN)

Подключение к Интернету одноранговой локальной сети через сервер pfSense

Наиболее распространенное применение pfSense — вывод локальных сетей в Интернет (СХЕМА-1). Сервер pfSense обеспечивает защищенный доступ к Интернету, раздачу адресов, мониторинг, управление пропускной способностью, подсчет трафика.

Вывод в Интернет локальной сети и организация DMZ-зоны

Схема 2 — вариант применения сервера pfSense для соединения с Интернетом локальной сети и, наряду с нею и независимо от нее, серверов, выделенных в DMZ-зону. В DMZ-зоне функционируют серверы, обеспечивающие различные службы: почтовые северы, серверы хостинга, серверы хранения данных, серверы IP-телефонии и другие. При такой организации серверы важнейших для локальной сети служб обособлены как от самой сети, так и от Интернета. В этих условиях их легче защитить, ими проще управлять. Помимо этого, обмен данными локальной сети c Интернетом не зависит от работы серверов и наоборот.

Объединение сетей через выделенные или Интернет-каналы

Еще одна типичная задача, эффективно решаемая с помощью сервера pfSense — объединение компьютерных сетей офисов и филиалов, построение межофисных компьютерных сетей (СХЕМА 3). Телекоммуникационные каналы, связывающие офисы, стоят, как правило, дорого, поэтому важно наилучшим образом организовать надежный межсетевой обмен данными и обеспечить безотказный доступ к локальным серверам DMZ-зоны. Серверы pfSense позволяют строить сети, в которых обеспечены защищенный доступ к Интернету, строгий контроль и надежное управление потоками данных.

Подключение к локальной сети через Интернет по VPN-каналу

В настоящее время Интернет доступен в любой «обжитой» местности. В частности, можно связать ноутбук с Интернетом через сотовый телефон. Если сервер pfSense сделать сервером Виртуальной частной сети (VPN-сервером), тогда через него по защищенному (шифрованному) VPN-каналу в локальную сеть фирмы смогут попасть удаленные пользователи, подключенные к Интернету (Схема 4). В результате сотрудники, находящиеся в командировках, отпусках, заграницей, посредством VPN-сервера получают доступ к ресурсам и данным локальной сети. Если в корпоративной сети установлен терминальный сервер, удаленный пользователь через VPN-канал получает к нему доступ и работает в терминальном режиме. При быстром канале Интернет-доступа возможна комфортная работа напрямую с файловым сервером локальной сети, сервером корпоративной почты, с сетевыми принтерами.

{jcomments on}