十月 2019

通过VPN连接远程管理pfSense防火墙

一般远程管理防火墙,多采用开放特定外网端口来进行远程访问,方法简单,但存在一定的安全隐患。通过建立VPN连接来进行远程管理,则相对安全的多。在本教程中,我们通过使用L2TP来建立VPN连接,实现远程管理防火墙的目的。 注意:由于我的pfSense防火墙为双WAN接口,该教程所有的连接和策略设置都在WAN2接口上完成。 一、启用L2TP服务器 导航到VPN>L2TP>配置,按下图所示填写… 阅读更多 »通过VPN连接远程管理pfSense防火墙

OPNsense安装Sensei教程

Sensei是用于防火墙的插件,是下一代防火墙功能的补充。如果你正在运行L4防火墙(所有开放源防火墙都属于此类别),并且正在寻找诸如应用程序控制、网络分析和TLS检查之类的功能,那么Sensei就是你想要的产品。 Sensei为你的防火墙提供以下支持: 应用控制 云应用程序控件(Web 2.0控件) 高级网络分析 所有端口的完整TLS检查(对于每个TCP端口,而不仅仅是HTTPS) 云威胁情报 加… 阅读更多 »OPNsense安装Sensei教程

OPNsense防火墙安装和基本配置

OpnSense最初是作为pfSense的分支而存在的,但已演变为一个完全独立的防火墙解决方案。本文将介绍OpnSense安装和基本初始配置。 OPNSense防火墙 与pfSense一样,OpnSense是基于FreeBSD的开源防火墙解决方案。该发行版可以免费安装在自己的设备上。OpnSense对硬件的要求不高,普通计算机都可以安装OpnSense。建议的最低的硬件规格如下: 最低硬件 500… 阅读更多 »OPNsense防火墙安装和基本配置

pfSense添加Google动态域名

对于没有固定IP的外网访问来说,使用动态域名是一个不错的解决方案。pfSense对动态DNS的支持非常丰富,当然对Google的动态DNS记录也是完全支持的。在pfSense中添加Google动态域名,分为以下几个步骤: 一、设置动态域名 登录Google,转到已有域名列表,这里会显示你已经拥有的域的列表。 单击所选域旁边的“Configure DNS(配置DNS)”图标。 向下滚动到“Synth… 阅读更多 »pfSense添加Google动态域名

pfSense设置VPN路由

通过在pfSense上设置VPN路由,就可以直接建立VPN连接,所有互联网流量都将通过VPN隧道进行路由。 推荐VPN供应商为PIA,他有多条VPN线路,包括中国香港在内,非常适合中国用户使用,每月的费用约20元人民币。 第1步 -下载PIA证书颁发机构 首先,我们需要从PIA网站下载PIA证书颁发机构。建议使用Google Chrome浏览器进行下载,因为Firefox会直接导入证书。将证书保存… 阅读更多 »pfSense设置VPN路由

pfSense域覆盖设置教程

“域覆盖”用于为特定域配置特定的DNS服务器。例如,我们想进行如下设置: pfSense:192.168.1.1 –本地DNS服务器 Windows Server 2016:172.16.0.10 // AD Domain:mycompany.com 现在,假定pfSense后面的客户端需要将转发到mycompany.com的每个请求转发到Windows AD服务器的IP:172.16.0.10,… 阅读更多 »pfSense域覆盖设置教程

pfSense启用SSL访问

默认情况下,pfSense从本地登录时没有采用安全连接,在我们第一次连接到pfSense时,会出现一个安全连接警告。如果希望以后登录pfSense浏览器不再出现红色警告,我们需要在pfSense中开启SSL连接。 一、做好备份措施 在开始之前,我们要确保在进行设置后仍然能够正常访问防火墙,以防万一发生任何问题导致无法访问pfSense管理界面,下面我们来做一些备份措施。 1、创建一个pfSense… 阅读更多 »pfSense启用SSL访问

pfSense配置DNS教程

你可能永远没有机会设置自己的DNS服务器,但是拥有自己的DNS服务器可以减少管理开销并提高DNS查询的速度,尤其是随着网络的增长。 pfSense有两个单独的DNS服务。在2.2版之前,DNS服务可通过DNS转发器来配置,它调用dnsmasq程序。对于2.2及更高版本,“ Unbound”是默认的DNS解析器,可以导航到系统服务>DNS解析器来进行配置。 一般情况下,新安装的pfSesne2… 阅读更多 »pfSense配置DNS教程

使用Zabbix监控pfSense

Zabbix是一个高度集成的企业级开源网络监控解决方案,提供分布式监控以及集中的Web管理界面。zabbix可以对主机、网络设备、数据库性能等实时监控,利用可定制警告机制,来保证维护人员快速解决问题;提供分析报表及实时的图形化数据处理,实现对主机7×24小时集中监控。 Zabbix通过C/S模式采集数据,通过B/S模式在Web端展示和配置,通过SNMP协议传输,而被监控对象只需要支持SN… 阅读更多 »使用Zabbix监控pfSense

EdgeRouter使用TFTP恢复方法

本文介绍恢复不同EdgeRouter设备的最新方法,该方法将完全恢复出厂默认设置,并清除所有自定义配置。     注意事项和要求: 适用于所有EdgeRouter型号上的EdgeOS固件v1.10.10和  v2.0.4 以上固件,低版本固件不在支持之列。 本文中使用的设备和产品: ER-X-SFP / ER-X / EP-R6 / ER-10X(e50) ERLite-3 /… 阅读更多 »EdgeRouter使用TFTP恢复方法