证书管理 证书权限管理 证书管理 证书吊销列表 X.509公钥基础知识介绍 VPN的其中一个身份验证选项是使用X.509密钥,关于X.509和公共密钥基础设施(PKI)的深入讨论超出了本书的范围。本章提供了在pfSense中创建和管理证书所必需的基本知识。 使用PKI,首先创建一个证书颁发机构(CA…
pfSense商店的硬件产品都预装了pfSense软件。要重新安装pfSense软件或将其安装到其他硬件,请按照本章所述下载安装程序映像。 注意:预先从pfSense商店或授权合作伙伴以外的商业供应商预装pfSense软件的硬件不值得信任。 第三方可能已经对软件进行了未经授权的、未知的更改或添加。 …
pfSense®软件发行版与FreeBSD支持的大多数硬件兼容。pfSense 2.4.x和更高版本与64位(amd64,x86-64)体系结构硬件和基于Netgate ARM的防火墙兼容。pfSense 2.3.x及更低版本与32位(i386,x86)和64位(amd64,x86-64)体系结构硬…
本书不是对网络的介绍,但一些网络概念需要理解。 对于没有网络基础知识的读者,我们建议阅读其他入门资料,因为本章不会提供所有必要的信息。 IPv6概念将在本章后面的IPv6中介绍。 为了清楚起见,传统的IP地址被称为IPv4地址。 除另有说明外,大多数功能都可以使用IPv4或IPv6地址。 通用术语I…
pfSense代表什么意思? 为什么使用FreeBSD? 常用部署 FreeBSD接口名称 查找信息并获得帮助 pfSense项目是FreeBSD的一个免费开源定制发行版本,是可以使用Web界面进行管理的防火墙和路由器。 该Web界面称为基于Web的GUI配置器,简称为WebGUI。 大多数人并不需…
序言 欢迎阅读由pfSense项目联合创始人Chris Buechler和coreteam成员Jim Pingle撰写的pfSense使用手册。 本书涵盖了从安装、基本配置到熟练使用这种流行的开源防火墙和路由器的相关知识。 本书旨在为普通的网络和安全任务提供一个友好的操作指南,并为pfSense软件…
在pfSense中阻止对某个网站的访问,最简单的方法就是找到这个网站对应的IP地址,将它列入阻止主机列表,通过防火墙规则进行阻止。这只适用于相对简单、只有少数几个域名IP的网站,对于大型网站,域名对应的IP数量较大,且用户访问时有一定的随机性,这个方法效果不明显,只能采用其他插件来完成。下面以阻止S…
pfSense的最大特点之一是它可以适应多种不同的使用插件的情况。使用基于插件的系统可以使基础pfSense安装保持较小的体积,用户可以根据自己的需要安装所需功能的插件。 如果要安装插件,必须使用完整版本的pfSense,在嵌入式或liveCD版本上不支持自定义安装插件。要了解pfSense现行版本…
IP阻止列表(又称IP黑名单、禁止列表等)功能非常丰富,好用的列表IP会更多,误报更少。IP阻止列表与多层安全性措施一起使用时是非常有用的。在大多数情况下,IP阻止列表可以帮助减少资源利用率,减少试图非法登录防火墙次数。 目前最好用的IP阻止列表来自Binary Defense。你也可以使用其他列表…
这篇文章简单介绍了pfSense和OPNsense的历史和不同特点,不同的用户可以根据需要选择其中之一。 历史 OPNsense®是一款基于FreeBSD 10的年轻防火墙操作系统,它一开始作为pfSense®的一个分支,都是从m0n0wall®出来的一个分支。他创立于2015年1月,2015年1月…