在OPNsense中使用nginx插件来保护内部网站

在OPNsense上,可以通过添加nginx插件来保护内部网络和Web服务器。 安装插件 请按照以下简单步骤操作: 访问OPNsense防火墙Web gui: 进入菜单:系统:固件:插件 找到os-nginx插件,然后单击安装[+] 初始配置 在配置之前,我们需要了解一些术语: 上游服务器:将托管网页/应用程序的真实网络服务器; 上游:将在其中配置服务器的后端; 位置:应该配置了上游功能的网址格式… 阅读更多 »在OPNsense中使用nginx插件来保护内部网站

在pfSense中建立Nord VPN连接

Nord VPN是一家著名的VPN提供商,它提供的VPN服务可以保护你的网络安全,保护你的隐私。在pfSense中,可以使用OpenVPN来连接Nord VPN,下面介绍设置方法。 一、导入证书 通过浏览器访问pfSense,然后导航至System -> Cert. Manager -> CAs。然后选择 +Add。如下图所示: 二、选择VPN服务器 配置pfSense来连接到NL12… 阅读更多 »在pfSense中建立Nord VPN连接

五个方法,帮助你更好的使用pfSense

互联网连接和家庭网络每天变得越来越重要。诸如切断电源、添加物联网设备(IoT –例如,智能扬声器,摄像机,智能交换机等)之类的活动增加了我们对正常工作的家庭网络的依赖。家庭用户使用pfSense能够建立高效、快速和安全的网络。如果您正在使用pfSense,这里有五个方法帮助你更好的使用pfSense。 方法一:在有人连接到您的OpenVPN服务器时会收到通知 VPN支持是大多数人选择pfSense… 阅读更多 »五个方法,帮助你更好的使用pfSense

Netgate XG-1541恢复工厂固件

XG-1541 1U是Netgate出品的一款安全网关设备,可以为中大型企业提供出色的解决方案,可以为多WAN、高可用性、VPN、负载平衡、报告和监视等提供灵活的配置和支持。XG带有预加载的pfSense软件,可以将其配置为防火墙、LAN或WAN路由器、VPN设备、DHCP服务器、DNS服务器和IDS/IPS,并带有可选软件包。设备配置清单如下: 储存选项 256GB m.2 SATA 网络接口 … 阅读更多 »Netgate XG-1541恢复工厂固件

从源代码构建pfSense安装ISO

以下是构建pfSense ISO文件的步骤。在看这篇教程之前,你可以先看看PiBa-NL的构建指南,但该指南对2.50版本不适合。以下教程针对2.5.0编写,也可以适用于其他版本。 一、选择构建的名称,并更新存储库 Netgate不允许其他人使用名称“pfSense”(由于商标许可的问题)来构建产品。在生成.iso文件之前,必须为防火墙选择一个自定义名称。在本教程中,我们使用libreSense,… 阅读更多 »从源代码构建pfSense安装ISO

一起pfSense防火墙状态表占用过高问题的解决过程

网络情况 pfSense防火墙(型号:Super Micro XG-1541),两条联通、两条电信共四条线路做负载平衡和故障转移,出口总带宽1.5G;局域网分为两个网段,LAN1为管理接口,LAN2接核心交换机,接入终端数量约500台左右。 故障表现 最近防火墙状态表一直不太正常,状态条目数量维持在60-70万条左右。与初期安装时的10万条相比,增长过大,对网络访问速度造成一定的影响。 原因分析 … 阅读更多 »一起pfSense防火墙状态表占用过高问题的解决过程

为pfSense导入批量DHCP条目

github上有一个国外的网友开发了一个小程序,用于批量导入静态DHCP条目。实现方法是通过程序将包含有MAC与IP地址内容的CSV文件转换成XML文件,然后导入到系统配置文件中去。这对于有批量导入需求的朋友可能有一定的用处。 注意,该程序好像只能在MAC系统中使用。

pfSense当前版本可用插件列表

pfSense官方软件包存储库中提供以下插件选装: ACME-自动化证书管理环境,用于自动使用Let’s Encrypt证书 arping-在网络上广播Who -has ARP数据包并显示回复。 apcupsd-用于控制所有APC UPS型号,可以监视和记录当前电源和电池状态,执行自动关机并可以在网络模式下运行来关闭LAN上的其他主机的电源。 Avahi-一个通过mDNS / DNS-… 阅读更多 »pfSense当前版本可用插件列表

开源防火墙推荐

防火墙是网络安全系统中最重要的部分。它就像内部和外部网络之间的隔离墙。防火墙的主要目的是阻止病毒、特洛伊木马攻击和黑客等入侵者。它会持续监视入站和出站网络流量,来阻止任何形式的破坏、监听、DDO攻击等。防火墙有两种形式:硬件和软件防火墙。下面介绍一些主流的免费且开源的软件防火墙。 一、 pfSense pfSense是一个开源安全解决方案,基于FreeBSD OS内核。它是经过特别定制的软件发行版… 阅读更多 »开源防火墙推荐

IPfire防火墙汉化包下载

IPfire是一款基于Linux开发的防火墙,其强大的防火墙引擎和入侵防御系统可保护网络免受来自Internet的攻击和拒绝服务攻击。在默认配置中,IPfire将网络划分为具有不同安全策略的各个区域,例如LAN和DMZ,以管理网络内部的风险,并针对网络各部分的特定需求进行自定义配置。 IPfire可以使用虚拟专用网络(VPN)通过加密链接远程网络。支持IPsec和OpenVPN等行业标准,并与Ci… 阅读更多 »IPfire防火墙汉化包下载