基于时间的规则允许防火墙规则在指定的日期和/或时间范围内激活。基于时间的规则与任何其他规则的功能相同，只是它们在预定时间之外的规则集中实际上不存在。 基于时间的规则逻辑处理基于时间的规则时，调度计划确定何时应用防火墙规则中指定的操作。当计划未涵盖当前时间或日期时，防火墙的行为就好像规则不存在一样。例…

这个新功能可从pfsense 2.4.4获得，它消除了阶段2 IPsec配置中（有时非常多）IP关联的定义。使用VTI，只定义了一个阶段2，然后使用pfsense路由表将子网或IP定向到IPsec隧道。 你需要定义传输网络。通常可以使用/ 30，因为只需要两个IP（IPsec链路的每一端都有一个IP…

pfSense可以使用Let's Encrypt自动安全地生成完全认可的TLS证书。虽然使用自签名证书可以解决本地访问不安全的问题，但是通过ACME插件使用Let's Encrypt，你仍然可以完全控制你的私钥，并不会导致安全性下降。 一、安装acme插件 导航到System / Package M…

如果pfSense启用了https登录而没有使用证书的话，在登录时会浏览器有不安全的提示，下面我们来演示如何通过使用自签名证书来消除这种提示。 第1步：创建备份，以防出现问题时我们可以快速恢复。 登录pfsense。 导航到“Diagnostics > Backup & Restore…

尽管早期类型的网络入侵检测系统一直要追溯到20世纪80年代早期，但当Martin Roesch创建他的免费和开源IDS系统SNORT时，IDS的概念起飞了。由于其轻巧的设计和灵活的部署选项，Snort的用户群在接下来的几年中迅速增长。2001年，Martin Roesch创建了Sourcefire公…

Backup插件可以对pfSense上的指定文件/文件夹进行备份和恢复。对于大多数情况而言，这不是必要的，但通过它我们可以备份RRD数据或未在config.xml中保留的自定义文件的程序包。 要安装这个插件： 导航到System > Packages 在列表中找到Backup 单击行末的的“ …

[video width="1920" height="1080" mp4="https://pfchina.org/wp-content/uploads/2019/04/Schedule-a-system-reboot-on-pfSense-2.4.mp4"][/video] 除非有特殊原因需要在…

反向代理可用于在单个IP地址和端口组合后运行多个网络服务。此外，反向代理可以提升服务的安全性。这是通过使用加密和标头操作实现的。本文介绍如何将pfSense HAProxy设置为反向代理。假定使用的域和子域已经存在并且配置正确。对于动态IP，动态DNS也完成了正确配置。 HAProxy由三个基本区域…

当谷歌浏览器将HTTP页面标记为不安全时，运行没有HTTPS的网站被提示不安全看起来似乎不专业，所以，是时候为我们的Web服务器或反向代理配备HTTPS证书了。下面介绍在pfSense上设置免费Let’s Encrypt证书的过程。 安装ACME插件 导航到System > Package M…

配置过站点到站点VPN连接的人都知道，如果两个站点具有相同的子网，则永远不会将流量发送到VPN。原因是如果客户端想要与同一网络上的目标地址通信，则不会将数据包发送到默认网关，而是直接发送到本地网络。永远不会到达远程网络中的原始目标。 但是这种情况有解决方案。其中之一是NAT（网络地址转换）。NAT将…