pfsense est un firewall open source disposant de nombreuses fonctionnalités intéressantes. En particulier il offre la possibilité de mutualiser plusieurs WANs ce qui permettra de load balancer les connexions et de se mettre à l’abri d’une coupure de ligne. Le pfsense que j’ai monté mutualise ainsi deux lignes ADSL grand public et une ligne sDSL Oléane.
Outre ses possibilités de routeur/firewall et de mutualisation de lignes, pfsense permet de mettre en place une liaison VPN (IPsec ou OpenVPN), un serveur DHCP et est extensible au moyen de packages (Snort, Squid, FreeRADIUS, ntop, NMAP, etc).
Il est possible de monitorer en permanence les débits montants et descendants de chaque ligne au moyen d’un petit programme appelé monomon, très utile pour repérer immédiatement une ligne coupée ou des uploads/downloads anormaux.
Deux limitations à garder en mémoire, l’accès à des serveurs FTP externes n’est possible que sur la première ligne WAN et il n’est pas possible de se connecter à des serveurs FTP over SSL.
pfsense est téléchargeable sous forme d’ISO et peut être exécuté depuis le CD-ROM ou une carte Flash mais peut aussi être installé sur le disque dur de la machine.