WireGuard sarà usabile su pfSense

Marco Bonfiglio
4

pfSense è una delle soluzioni open-source più diffuse nelle medie e piccole aziende per offrire gestione integrata di rete, firewall e anche VPN.
Uno dei suoi punti di forza è la stabilità della piattaforma, basata su Unix e FreeBSD in particolare.

Novità di questi giorni è la presenza nella snapshot di preview della prossima versione di pfSense di un’interfaccia di configurazione apposta per WireGuard, la tecnologia di VPN che tanto interesse ha suscitato fin dal suo primo annuncio.

Questa notizia non era proprio inaspettata: più di un mese fa abbiamo raccontato dell’integrazione di WireGuard su FreeBSD, ma dobbiamo anche far notare che la velocità di integrazione in pfSense è stata notevole. Segno del grande interesse legato a questa tecnologia.

E Netgate, l’azienda produttrice, non fa alcun mistero dell’impegno profuso. Anzi, ne fa proprio vero vanto nello stesso annuncio:

Sponsored by Netgate®, the development of a kernel-resident WireGuard implementation for FreeBSD and pfSense has been over a year of effort in the making. 

Sponsorizzato da Netgate, lo sviluppo di una implementazione a livello Kernel per FreeBSD e pfSense ha richiesto un impegno di oltre un anno per la realizzazione.

Ricordiamo che WireGuard ha notevoli capacità in sicurezza, velocità e semplicità d’uso. Ma è anche poco adatto a situazioni articolate, come dover instaurare una VPN da dietro un firewall gestito da qualcun altro, o (lavorando solo con UDP) tramite connessioni TCP o via Proxy.

Ma se avete in gestione un pfSense e volete dare un’occhiata a come configurare la nuova VPN appena sarà rilasciato, la documentazione è già pronta.
Cosa pensate di fare?

Marco Bonfiglio

Ho coltivato la mia passione per l’informatica fin da bambino, coi primi programmi BASIC. In età adulta mi sono avvicinato a Linux ed alla programmazione C, per poi interessarmi di reti. Infine, il mio hobby è diventato anche il mio lavoro.
Per me il modo migliore di imparare è fare, e per questo devo utilizzare le tecnologie che ritengo interessanti; a questo scopo, il mondo opensource offre gli strumenti perfetti.

,

4 risposte a “WireGuard sarà usabile su pfSense”

  1. Avatar kalos_nerd
    kalos_nerd

    Nel fork più moderno di pfsense, opnsense, wireguard è presente da diversi mesi.
    Eccovi un po’ di doc: https://docs.opnsense.org/manual/vpnet.html#other

  2. Avatar Marco Bonfiglio
    Marco Bonfiglio

    Grazie per la segnalazione!

  3. Avatar fabio nifosì
    fabio nifosì

    però se non ho capito male su opnsense è abilitato a livello di plugin e su pfsense a livello di kernel, per questo tutto hanno impiegato tanto per lo sviluppo
    A livello kernel dovrebbero essere più sicuro o mi sbaglio?

  4. Avatar kalos_nerd
    kalos_nerd

    Penso ti stia confondendo con questo:
    https://www.phoronix.com/scan.php?page=news_item&px=FreeBSD-WireGuard-Lands

    Adesso su freebsd 12 penso esista solo wireguard userspace.

    E comunque come dicevo, i ragazzi di opnsense si sono mossi subito per integrare wireguard nella loro Appliance:
    https://twitter.com/opnsense/status/1352520907298926592?s=19

    Io lo uso in produzione da almeno 4 mesi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2909) Saturday's Talks (46)

Tag cloud

ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (67) Google (85) IBM (49) Intel (54) KDE (35) Kernel (219) Kubernetes (89) Linux (673) LinuxFoundation (31) LTS (32) Malware (54) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (323) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (37) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (167) Vulnerabilità (55) Windows (80)