每日归档: 2018年7月29日

50 篇文章

pfSense2.4.4安装和配置
pfSense是基于FreeBSD的开源防火墙解决方案,该发行版本可以免费安装在任意的设备上。pfSense对硬件的要求较低,10年前的电脑用来运行pfSense防火墙也没问题,当然不同的需求也对pfSense的硬件有不同的要求: 最低硬件要求 500 MHz CPU 1 GB的RAM 4GB的存储空间 2个网络接口卡 建议的硬件规格 1GHz C…
使用PE启动U盘安装pfSense
安装pfSense有很多方法,本文介绍用PE启动U盘安装pfSense系统。这种方法的特点是快速、简便,适合在没有光驱的电脑上进行安装。在系统升级时,采用此方法进行安装,一 般只要5分钟就可以恢复正常设置。下面介绍具体的方法。 一、下载WINPE程序 推荐用通用PE工具箱,但我只用5.0的,后面的版本广告太多了,下载地址。也可以使用其他的,比如老毛…
pfSense版本的分类
相信使用pfsense的初级用户,对pfsense的各版本的分类可能一开始都弄不清楚,根据pfsense的官方指南,pfsense分i386(32位)和amd64(64位)两种架构,每个文件名都是根据这两种架构来进行分类。 amd64架构(即使在Intel 64位CPU上也可以工作)可以使用更多的内存,相比I386更具有性能优势。如果是64位的CP…
pfSense设置入网门户
pfSense为网络设置门户网站提供了一种简单的方法。 使用门户可以让网络上的用户定向到特定网页,然后才能访问互联网。 这个网页可以是一个说明网页,也可以是一个包含了用户名或密码的验证页面。 门户网站最常用于无线热点,一般在酒店和机场等公共场所使用较多。 门户网站启用后,任何指向pfSense路由器的计算机都将自动重定向到门户网站登陆页面。 一、入…
pfSense修改PPPoE拨号总数
pfSense的PPPPoE默认拨号总数是255,对一些使用者来说不能满足要求,可通过修改PHP文件的方式修改拨号总数。 防火墙开启SHELL ,用WinSCP登陆进系统,找到/usr/local/www目录下的services_pppoe_edit.php文件,搜索255,找到159、160和345行,把255修改成你需要的数字并保存就可以了。刷…
pfSesne 使用IPv6与隧道代理
本教程详细介绍在pfSense 2.3.3或更高版本中使用隧道代理获取IPv6支持的过程。 本教程也适用于旧版本,但在选项位置或名称上可能会有细微差异。 常见问题 如果pfSense的安装从2.0.x升级到2.1或更高版本,则必须在System > Advanced>Networking选项卡上选中“Allow IPv6”,才能启用IP…
ESXI6.5中安装pfSense2.34实例
现在虚拟机功能越来越强大,在ESXI中配置软路由或防火墙成为越来越多用户的选择,可以利用ESXI主机强大的功能,灵活的配置满足安装pfsense的不同的需求。 ESXI主机设置 一、主机配置要求 本教程涉及网络及硬件的基本要求如下: 一台已安装好ESXI6.5的虚拟主机:主机配置包括两个物理网卡,一个为LAN,接局域网交换机,一个为WAN,接电信光…
pfSense修改防火墙状态表
pfsense防火墙的最大状态表默认大小为系统内存的10%。 每个状态消耗大约1KB的内存。 因此,对于100万个状态表,需要占用1GB的内存。 流经防火墙的每个连接将消耗两种状态:一种为进入状态,一种为流出状态。 因此,通过防火墙可能的最大连接数大约是状态表的总大小的一半。 例如,如果状态表的最大大小为50万个,则可以通过防火墙进行大约25万个用…
pfSense修改mbuf值
“mbuf”是内核IPC子系统中内存管理的基本单元。简单来说,“mbufs”是网络内存缓冲区;留出的部分RAM供网络使用,用于移动数据。 活动mbufs使用量显示在仪表板上,可以通过状态> Monitoring下的图表进行跟踪。如果防火墙用完了mbufs,它可能会导致内核崩溃并在某些网络负载下重新启动,从而耗尽所有可用的网络内存缓冲区。 在某…
pfSense外网远程SSH访问设置
SSH,也称为安全shell,提供了一种远程访问pfsense防火墙的有效方法。 使用SSH而不是其他协议(如telnet)的主要优点是安全性。 SSH流量被完全加密,可以防止其他用户通过嗅探器进行攻击。 SSH还可以提供多个简单的远程shell,可以安全地传输文件,并将端口转发到远程网络。 启用SSH 服务 默认情况下,为了安全起见,SSH服务被…