在一般的家庭网络中，可能需要将多个接口桥接为一个"lan"的情况，就是将除WAN接口外，所有的接口都转换为单个桥接的“LAN”，以避免在不同子网之间转换数据包。 下面，我们来配置这个功能，主要有以下几个步骤： 分配和启用其他接口 创建桥接接口 为桥接接口分配IP地址 创建接口组 添加防火墙规则 在网…

同一品牌路由器之间进行IPsec连接设置较为简单，但如何与pfSense建立正确的IPsec连接，网上相关的教程却不多见，本文结合自己的实际，对这两种设备之间建立IPsec连接所需的设置进行详细说明。 网络概述 A端设备：TP-LINK路由器，具体型号：TL-R479GP-AC，子网：192.168…

pfSense防火墙安装了无线mini-PCIe卡，下面介绍如何配置桥接LAN+WiFi接入点（AP）网络并设置pfSense。在本教程中，我们将对pfSense进行相关设置来桥接LAN+Wi-Fi网络接入点，当前的网络设置如下所示： 图01：默认WAN为igb0接口，LAN为igb2接口 这个网桥…

使用本地CA和用户证书配置的pfSense OpenVPN，如果有人要离开公司，或证书被泄露，我们应该怎么做？简单地删除用户帐户或证书显然不是一个好方法，使用证书吊销列表可以使事情变的简单。 假定两个用户：Zeljkomedic和zeljkomedicNEW 我们把用户zeljkomedic的证书进…

Secure LDAP服务提供了一种将基于LDAP的应用程序和服务连接到Cloud Identity或G Suite的简单而安全的方法。 使用安全LDAP，您可以将Cloud Directory用作基于云的LDAP服务器，以进行身份验证、授权和目录查找。连接到Secure LDAP服务的基于LDAP…

pfSense是一个开源防火墙，具有基于Web的界面，用于配置与DHCP / DNS服务器，入侵防御系统（IPS）等相关的设置。本教程将指导您在NAS上安装，运行和访问pfSense。要求： QTS 4.3.0（或更高版本） 虚拟化站3.0（或更高版本） 至少两个用于WAN和LAN的虚拟适配器。 p…

因为pfSense与OPNsense在IDS上使用不同的引擎，前者使用Snort，后者使用SurIicata，本文对这两种IDS进行简单的介绍。

入网门户 入网门户区域 常见的入网门户场景 区域配置选项 MAC地址控制 允许的IP地址 允许的主机名 凭证 文件管理器 查看经过身份验证的入网门户用户 入网门户网站疑难解答 在允许Internet访问之前，pfSense的Captive Portal功能会将用户重定向到防火墙上托管的网页。在此页面…

防火墙 根据源和目标IP、IP协议、TCP和UDP通信的源和目标端口进行过滤 限制每个规则的并发连接 利用先进的被动OS /网络指纹识别实用程序p0f，允许对连接的操作系统进行过滤。 想要允许FreeBSD和Linux机器访问Internet，但要阻止Windows机器？ pfSense可以通过被动…

Netgate pfSense是亚马逊认证的的EC2防火墙和VPN设备之一。 一些人会遵循互联网上的几个流行指南来配置硬件pfSense设备，以便直接与AWS VPC（虚拟私有云）建立vpn连接。 本指南将介绍如何启动，管理和使用设备实例。对于只希望使用默认配置的OpenVPN或IPsec VPN的…