pfSense è un software libero e opensource basato sul sistema operativo “Unix-like” FreeBSD che permette di allestire un firewall versatile, sicuro e potente utilizzando l’hardware di un normale PC. pfSense è comunque installabile su alcuni router e su diversi server NAS così da non essere costretti a mantenere costantemente acceso e connesso alla rete un sistema di tipo tradizionale (tipicamente più rumoroso e più esigente dal punto di vista dei consumi energetici).
Il prefisso di pfSense “pf” conferma le ambizioni e le finalità per cui il software è nato: esso è infatti una soluzione dotata di funzionalità di packet filtering ossia per il monitoraggio e il filtraggio dei pacchetti dati in transito. Integra anche un sistema di prevenzione delle intrusioni (IPS, Intrusion Prevention System), server DNS, DHCP, PPPoE, strumenti di load balancing, possibilità di gestione di captive portal per autorizzare l’utilizzo di connessione WiFi previa autenticazione degli utenti e molto altro ancora.
Tra le funzionalità degne di nota vi è quella che permette di creare un server OpenVPN con pochi clic (cliccare sul menu VPN, scegliere OpenVPN quindi Wizards, Local user access) anziché impartire una serie di istruzioni da prompt dei comandi (come abbiamo visto ad esempio nell’articolo Connessione VPN in Windows con OpenVPN), pfSense consente di configurare il server VPN mediante una comoda e semplice interfaccia grafica.
L’ultima versione stabile del software pfSense è scaricabile gratuitamente facendo riferimento a questa pagina.
Il grande vantaggio di pfSense è la disponibilità di diversi pacchetti aggiuntivi che estendono le caratteristiche di base della piattaforma, che sono installabili attraverso il packet manager integrato e che sono documentate qui.
Uno dei pacchetti più interessanti e utili per chi volesse allestire un server OpenVPN con pfSense si chiama OpenVPN Client Export Package: una volta installata e configurata la rete VPN, con questo pacchetto addizionale si possono esportare direttamente i pacchetti per la configurazione dei dispositivi client che dovranno collegarsi al server VPN in modalità remota.
OpenVPN Client Export Package consente insomma di ottenere gli installer dei moduli client di OpenVPN per Windows, macOS e per gli altri sistemi operativi.
Non solo, è possibile scaricare e copiare nelle cartelle di OpenVPN (ad esempio su sistemi Linux, Android e iOS) i file di configurazione che con un semplice clic consentiranno di collegare il dispositivo al server VPN creato con pfSense.
Si tratta di un ottimo sistema per mettere collaboratori, colleghi e dipendenti nelle condizioni di collegarsi alla rete VPN aziendale o dell’ufficio senza preoccuparsi di configurare singolarmente ogni singolo sistema client. Nel caso dell’eseguibile per Windows generato da OpenVPN Client Export Package per pfSense, basterà farvi doppio clic per installare il client OpenVPN e connettersi subito, in modalità sicura e da remoto, alla VPN aziendale.
Sui server NAS QNAP pfSense è installabile molto facilmente previa creazione di una macchina virtuale e successivo caricamente della ISO del software (vedere questa guida).