pfsense 2.4.4 e la Gold Subscription per tutti

A metà luglio Netgate ha annunciato a sorpresa, di voler rendere accessibile a tutti gratuitamente quanto previsto dalla Gold Subscription. 

La Gold Subscription fino ad oggi è stata una delle forme di partnership a pagamento con cui era possibile ottenere alcuni vantaggi. Dalla prossima versione (2.4.4) in uscita a settembre, questi vantaggi saranno disponibili gratuitamente per tutti.

Vediamo di cosa si tratta.

Creare una vpn layer2 con pfSense ed OpenVPN

Con la progressiva diffusione del cloud ibrido, è cresciuta anche la necessità di collegare tramite vpn layer2, due o più siti aziendali mantenendo un unica subnet. Detto in maniera più sintetica creare una stretched LAN tra i siti.

La caratteristica principale di questo tipo di connessione è quella di sostituire il routing (Layer 3) con il bridging (Layer 2). Entrambe le soluzioni hanno pro e contro, ma lo scopo di quest'articolo non è analizzare quale e quando sia meglio una o l'altra.

Rilasciata la versione 2.4.3 di pfSense

Il 29 marzo è stata rilasciata l'ultima release di pfSense: la 2.4.3.

Pur essendo una minor release include un numero significativo di fix e di nuove feauture.

Sono circa una trentina le nuove funzionalità introdotte e si spazia dal supporto per il nuovo hardware fino al controllo delle dimensioni dei dischi prima dell'installazione.

pfSense ed i vantaggi di ZFS

Una delle novità più importanti introdotte dalla versione 2.4 di pfSense, è il supporto per il filesystem ZFS.
In molti hanno ritenuto quest'innovazione di poco conto sottovaluando le potenzialità e le peculiarità di questo potente e moderno filesystem. Probabilmente questo è dovuto alla scarsa conoscenza di ZFS.

Netgate e la versione 2.4 di pfSense

Il 2017 per pfSense è stato senza dubbio un anno di transizione in cui si è passati dal buon vecchio pfSense ad un prodotto targato Netgate, la svolta decisiva si è avuta con l'uscita della versione 2.4.

Login su pfSense tramite RADIUS

Per chi lavora in aziende strutturate è fondamentale gestire l'accesso alle risorse utilizzando un unico server di autenticazione ed in modo che ogni utente con poteri amministraivi sia correttamente identificabile. In quest'articolo vedremo come configurare e gestire l'accesso all'interfaccia di amministrazione di pfsense sfruttando un server RADIUS come server di autenticazione in modo che chi amministra il firewall possa accedere con la propria username e password.