十一月 2019

pfSense配置IPv6

随着IPv6的逐渐普及,国内部分城市已经可以通过拨号获得IPv6地址,pfSense很早就支持IPv6,下面来介绍配置过程。由于我所在的城市还未开通IPv6,以下教程参照国内外网友的经验制作。 配置IPv6的几个步骤: 配置防火墙、允许使用IPv6 配置WAN接口,将IPv6配置类型设为DHCP6 配置LAN接口,将IPv6配置类型设为跟踪接口 配置DHCPv6服务器 配置LAN接口防火墙规则,允… 阅读更多 »pfSense配置IPv6

pfSense使用Active Directory进行身份验证

在本教程中,介绍如何使用Microsoft Windows中的Active Directory数据库和LDAP协议对pfSense用户进行身份验证。 一、配置Windows域控制器防火墙 首先,我们需要在Windows域控制器上创建防火墙规则,该防火墙规则将允许pfSense服务器查询Active Directory数据库。在域控制器上,打开名为“高级安全Windows防火墙”的应用程序,创建一个… 阅读更多 »pfSense使用Active Directory进行身份验证

pfSense启用控制台访问保护

为了加强对pfSense控制台的保护,可以在pfSense中设定密码保护。 导航到系统>高级选项>管理员访问,转到页面底部,选中“密码保护控制台菜单”。 单击保存,并启用配置。 这时再访问pfSense控制台,会要求输入登录信息。

pfSense启用远程SSH访问

在某些情况下,可能需要远程通过SSH访问pfSense防火墙,相比于一般本地SSH访问,还必须配置防火墙规则,以允许外部地址连接到防火墙的TCP端口22。教程如下: 一、启本地安全Shell访问 导航到系统>高级选项>管理员访问,找到安全Shell配置区,选中启用安全Shell。 单击“保存”按钮,并应用更改。 二、配置防火墙规则 配置一条防火墙规则以允许外部的SSH通信。 导航到防火… 阅读更多 »pfSense启用远程SSH访问

pfSense控制台密码恢复

如果忘记了pfSense管理员密码,是无法在Web管理界面进行恢复的,只能在控制台进行操作。下面以pfSense 2.4.4-p3为例,来介绍恢复密码的方法。 在pfSense终端,开机引导系统,出现“欢迎”菜单,选择第二个选项“Single mode(单用户模式)”。 系统会要求你输入shell的完整路径名或返回到/bin/sh: 按回车键进入命令行提示符。 1、使用FSCK命令来验证文件系统是… 阅读更多 »pfSense控制台密码恢复

在OPNsense中配置VLAN

如果你的防火墙只有两个网络端口,但又要使用超过两个或更多的子网,不妨使用二层网管交换机,配合OPNsense的VLAN实现管理更多子网的目标。 一、创建新的VLAN接口 导航以“Interfaces > Other Types > VLAN”。单击“add”来添加新的VLAN。首先必须选一个父接口,这是VLAN应用的物理端口。如果你想使用多WAN线路,你可以选WAN所在的接口,如果想建… 阅读更多 »在OPNsense中配置VLAN

防火墙技术分类

防火墙”是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。越来越多地应用于专用网络与公用网络的互联环境之中,尤其在接入Internet网络时应用最多。 网络防火墙技术的主要功能包括入侵检测、网络地址转换、审计监控、强化网络安全服务等。现代防火墙按技术分类,可以分成以下以下三类: 一、包过滤(Packet… 阅读更多 »防火墙技术分类

pfSense2.5简体中文语言翻译完成

pfSense2.50正式版预计今年年底发布,新版本的变化主要是基础操作系统升级为FreeBSD 12.0-RELEASE-p3、OpenSSL升级到1.1.1a-freebsd、PHP升级为7.3、Python升级到3.6,修复了以前版本的一些错误。新版本将不再支持AES-NI,详细变化请看这里。本人维护的简体中文语言包的翻译也已经完成,共计7410个词条。敬等新版本发布。 pfSense2.5… 阅读更多 »pfSense2.5简体中文语言翻译完成

在OPNsense中配置使用IPv6地址

随着互联网的发展,43亿个IPv4地址将面临使用枯竭的问题,IPv6的出现,解决了IPv4地址耗尽的难题。OPNsense从第一个发行版本开始,就支持IPv6地址技术,本文将介绍在OPNsense中配置使用IPv6地址的方法。本文假设你的ISP已使用了IPv6技术。 一 、启用全局IPv6 默认情况下,OPNsense会启用IPv6。要确保全局启用IPv6,导航到Firewall > Set… 阅读更多 »在OPNsense中配置使用IPv6地址