Ecco una breve nota per spiegare come creare una connessione VPN su una linea secondaria di un router pfSense. La creazione stessa è dettagliata qui e qui se si desidera creare un collegamento per gli utenti mobili o di una sede permanente al tunnel del sito.

Recentemente ho aggiornato il mio linea principale (WAN) con un Freebox semplice ha una linea in fibra ottica. Libero sulla mia vecchia linea ho configurato una connessione VPN per i miei utenti mobili e volevo passare alla nuova linea che ha più larghezza di banda. Tecnicamente ho voluto spostare la linea di WAN OPT1 libero di conservare nel backup e l'utilizzo della fibra attraverso la WAN. Così ho mandato una mail ai miei utenti spiegare le modifiche da fare nelle loro file di configurazione VPN (IP nuovo!) Ma sapevo che alcuni non prendono in considerazione ... La mia idea era di mantenere temporaneamente il ex attivo VPN OPT1 per queste persone di continuare la connessione. Per questo è molto semplice, sono andato in VPN> OpenVPN poi ho cliccato su Modifica la mia connessione VPN. In fondo le opzioni di configurazione nelle opzioni personalizzate, sono entrato il seguente comando:

local 192.168.8.2

192.168.8.2 è l'IP associato con OPT1 nella mia configurazione, è possibile trovare nella vostra interfaccia OPT1> e l'indirizzo IP di ingresso. Non resta che cliccare su Salva per applicare la configurazione. In questo modo i pacchetti UDP scambiati durante una connessione VPN vengono inoltrati OPT1 bene, permettendo la creazione di un tunnel.

Qui ci sono tre video delle Giornate francesi con Microsoft per utilizzare Windows 7 e Windows 2008 R2 in una società con particolare attenzione ai nuovi, in particolare sulla realizzazione di postazioni di lavoro, l'amministrazione e la mobilità. Sarà necessario il plugin Silverlight per riprodurre i video.

Il primo video mostra le nuove caratteristiche di Riconnessione VPN (riconnessione automatica dopo un'interruzione della VPN), Direct Access (una sorta di VPN è trasparente per l'utente) e funzioni di ricerca di Windows 7 (in locale o sul web direttamente dal Explorer).

Il secondo video mostra i miglioramenti a BitLocker (crittografia USB per esempio) e AppLocker (impedisce l'installazione di programmi non autorizzati per numero di versione, il nome o editore della firma digitale incluso nel file ).

Infine, la terza mostra le notizie relative alla virtualizzazione (disco allegato virtuale, avvio in un disco virtuale, la modalità di compatibilità di Windows XP) o la funzione Branch Cache (consente al PC di un'agenzia di non ri-scaricare un file dal agenzia centrale se un altro PC ha fatto di recente). Uno strumento per catturare le azioni di un utente porta a un bug è anche mostrato.

Continua a leggere "Windows 7 e Windows Server 2008 R2 sul lato client azione"

In questo articolo vedremo la creazione di un tunnel VPN permanenti tra due siti remoti ognuno con un router pfSense installato e configurato.

Sito a sito Tunnel VPN

Il principio del tunnel VPN è semplice: un router come server, mentre l'altro sarà il cliente. Il vantaggio principale del tunnel VPN da una configurazione Road Warrior è che il client non sarà necessario collegare singolarmente al sito remoto VPN. Questa configurazione darà l'impressione ai clienti per entrambe le parti di essere su una singola rete, che consente di condividere facilmente i dati.

Continua a leggere "tunnel VPN pfSense e sito a sito"

E 'relativamente facile creare una connessione VPN con pfSense, ad esempio utilizzando OpenVPN, che è integrato nel software. Una volta completata l'installazione e pfSense validati devono seguire i passi che sono descritti più avanti in questo articolo. La VPN è configurato per consentire l'accesso agli utenti mobili quali venditori hanno laptop e desidera collegarsi da remoto alla rete interna aziendale in modo sicuro.

Continua a leggere "pfSense e OpenVPN per i guerrieri della strada"

pfSense è un firewall open source con molte caratteristiche interessanti. In particolare, offre la possibilità di piscina WAN multiple che il bilanciamento del carico delle connessioni e cavarsela con una interruzione di linea. Il pfSense ho installato piscine e due linee ADSL e linea pubblica Oléane SDSL.

Oltre alla sua capacità di router / firewall e la condivisione di linee, pfSense possibile impostare una (IPsec o OpenVPN), VPN, un server DHCP ed è estensibile tramite pacchetti (Snort, Squid, FreeRADIUS, ntop, nmap, ecc ).

E 'possibile monitorare i flussi di continuo su e giù ogni linea utilizzando un piccolo programma chiamato monomon, molto utile per identificare immediatamente una linea di taglio o di upload / download di anormale.

Due limiti da tenere a mente, l'accesso al server FTP esterno è possibile solo sulla linea WAN prima e non è possibile connettersi a server FTP su SSL.

pfSense è scaricabile come ISO e può essere eseguito da CD-ROM o una scheda flash, ma può anche essere installato sul disco rigido della macchina.

>> PfSense
>> Monomon