Soekris : Migration d’OpenBSD -> pfSense

| 5 Comments

0.00 avg. rating (0% score) - 0 votes

Ce titre peut faire mal aux puristes OpenBSD. J’aime vraiment beaucoup OpenBSD, mais pour une utilisation à la maison avec une maintenance aisée, je préfère laisser place à pfSense qui me convient parfaitement aujourd’hui.

Je m’étais fais la main sur la Soekris d’un pot il y a un peu plus d’un an maintenant et j’avais trouvé ça sexy pour l’époque. Je trouve que c’est aujourd’hui vraiment bien abouti et que les fonctionnalités ne manques pas. De plus c’est assez scalable, on peut faire a peut prêt tout ce que l’on veut dessus, donc j’en suis satisfait pour le moment.

Me voilà donc parti sur une de ces distribs clef en main pour ce qui me sert de routeur/firewall chez moi.

Author: Deimos

I'm a passionate DevOps. I love transmit my skills and I love working on high availability infrastructures/technologies.

5 Comments

  1. Excellent produit surtout avec sa V2. Même avec une utilisation en production pour PME/PMI tu devrais être largement satisfait (or conf. ipsec tirée par les cheveux, encore que).
    De plus ça coute bien moins chers que bcp d’UTM merdiques qui se veulent leaders de je ne sais pas quelle catégorie.

    • Salut ! Et bien je suis finalement passé sous FreeBSD. L’interface ne m’a pas tant convaincu que ça. Les règles de firewalling et la gestion OpenVPN sont pour moi, à revoir. Pour le reste j’ai trouvé ça pas mal du tout mais mon côté Geek m’a repoussé à utiliser un OS e refaire ma sauce moi même.

      • Hello,

        oui surement pour une utilisation @home ^^.
        Pour la partie OpenVPN tu as l’ajout d’un package qui permet d’exporter un installeur avec la configuration cliente, ce qui évite pas de déboire à générer tes clés et tout le bazar.
        Pour les règles, je ne sais pas, faire du firewalling avec des lignes de commandes c’est devenu fatiguant lol

        • Pour la partie OpenVPN, effectivement, j’avais vu un truc comme ça mais n’avais pas testé.
          Pour ma part, l’interface de management des règles de firewall est trop floue. Il a fallu que j’aille regarder le fichier généré de pf pour comprendre les règles de base qui étaient appliquées. Je comprends qu’ils veulent cacher certaines lignes pourl es plus novices, mais au moins qu’il y ai la possibilité de tout voir…

          Après je pense que le plus important est de trouver la solution qui convient à chacun 🙂

  2. Comme on dit, tout à fait Thierry !

Laisser une réponse