اینم یه تجربه پراکنده دیگه
من تقریبا دو سال میشه که در محل کار و خونه از pfSense به عنوان روتر و فایروال استفاده کردم. حالا میخواستم یکم در مورد درستی یا غلطی استفاده از یه روتر متن باز تو محیط عملیاتی بگم. شاید به درد کسی بخوره و توی تصمیم گیری کمکش کنه.
اگه به شخص من باشه، من در برای کسب و کارهای کوچک و متوسط پیشنهاد میکنم که از pfSense استفاده بشه. چون کیفیت این محصول خوبه و کنترل کافی روی پهنای باند و شبکه رو فراهم میکنه و نگهداریش سربار اضافی برای اون کسب و کار به همراه نداره. هزینه راهاندازی به نسبت کمی هم داره تنها چیزایی که میخواد یه کامپیوتر قدیمی که دارای حداقل دوتا کارت شبکه باشه هست.
اما برای شرکتهای بزرگ با نیازهای پیچیده جرات نمیکنم که این سیستم رو پیشنهاد بدم چون نیاز به علم زیاد در مورد این فایروال هست که خب معمولا این علم وجود نداره و خب کار یکم سخت میشه. اما سناریوهایی رو هم دیدم که در دنیا شرکتهای بزرگ اون رو پیاده سازی کردن و موفق هم بودن.
از نظر ویژگیها هم کارهای بسیار خوب زیادی میشه باهاش انجام داد. که من لیست کارهایی که باهاش کردم رو مینویسم:
- سر هم کردن دوتا اینترنت برای افزایش پهنای باند و افزایش ثبات
- راه اندازی یک captive portal برای احراز هویت کاربران برای دسترسی به اینترنت
- استفاده از ویژگی NAT برای تخصیص پورتهایی به یکی از سیستمهای داخلی
- پشتیبانی از سیستم تلفنی مبتنی بر IP به نام Asterisk
- پشتیبانی از محدود کردن پهنای باند و ترافیک کاربران
- محدود کردن دسترسی عدهای یا گروهی از کاربران به اینترنت
- پشتیبانی از squidبه منظور افزایش کارایی استفاده از اینترنت
- امکان بررسی ترافیک عبوری و ویروسیابی آن
- امکان اعمال سیاستهای تضمین کیفیت
این کارهایی که من انجام دادم اکثرا توسط پکیجهای جانبی این سیستم انجام شده و اگه عمری بود سناریوی اجرای تک تک این قسمتها رو میگم
همین!