十一月 2019

如何在OPNsense中配置防火墙规则

在配置防火墙的规则之前,应该做的第一件事就是花一些时间思考通过构建自己的防火墙要实现的目标。例如,我想将网络分成几个逻辑网络(通过VLAN),那么在网络内部和网络外部阻止或允许哪些服务?内部网络的设备应该放入哪个VLAN?如何在不增加网络使用难度的情况下限制尽可能多的网络流量? 一、默认的OPNsense防火墙配置 在安装OPNsense时设置LAN / WAN接口时,默认情况下,OPNsense… 阅读更多 »如何在OPNsense中配置防火墙规则

在OPNsense中,通过主机名或域名访问内部设备

在局域网环境中,使用域名来访问防火墙或其他设备比使用IP地址更容易让人使用。根据需要,我们可以只使用主机名“服务器”来访问设备上的各种服务,例如文件共享,它比包含域名的名称要短。如果打算运行Web服务器或运行具有Web界面的软件,则可能需要使用FQDN(完全限定域名),而不仅仅是主机名。 下面我们在OPNsense中进行设置,来实现对防火墙或其他设备的域名访问。 一、设置全局域名 导航到Syste… 阅读更多 »在OPNsense中,通过主机名或域名访问内部设备

OPNsense中配置入侵检测

OPNsense支持入侵检测,启用后可以针对要监视或阻止的网络流量类型选择一组入侵检测规则(也称为规则集)。规则集可以定期自动更新,有些规则集是免费的,有些需要订阅。对于一般用户来说,使用免费规则集就可以提供较好的保护。 一、启用入侵检测 要在OPNsense中配置入侵检测,导航到Services > Intrusion Detection > Administration > … 阅读更多 »OPNsense中配置入侵检测

pfSense使用PHP Shell自动执行命令

在pfSense中使用PHP Shell可以直接配置config.xml文件,无需使用webConfigurator。使用该系统还可以快速部署pfSense和/或进行特殊的设置,该程序也称为pfSsh.php。 一、访问pfSsh.php 进入pfSsh.php的可以通过SSH 连接到pfSense控制台,或直接在防火墙配置界面操作。要启用SSH,可以在pfSense的Web界面中系统→高级选项下… 阅读更多 »pfSense使用PHP Shell自动执行命令

Linux虚拟机安装pfSense

在Linux中,可以使用Virtual Machine Manager(Ubuntu软件包:virt-manager)来安装pfSense,该软件使用开源软件KVM / Qemu,前者负责仿真,后者提供GUI界面。 从pfSense官方网站下载安装映像文件(ISO),选择32位或64位平台,在本示例使用的是AMD64版本,它可以使用在Intel和AMD 64位平台上。 在安装pfSense之前,请… 阅读更多 »Linux虚拟机安装pfSense

OPNsense启用LAN网桥

LAN网桥使用可选端口充当交换机,尽管与使用单独的物理交换机相比不是最佳选择,但在某些情况下可能有这种需求。 在OPNsense中创建LAN网桥 在本文中,我将OPT1和OPT2端口加入到网桥,一起分配为LAN接口。 访问Web界面。打开”接口>分配”菜单。 添加可选接口OPT1,OPT2,保存设置。 在“接口”菜单下,打开“OPT1”菜单。 选中启用接口,将所有设置… 阅读更多 »OPNsense启用LAN网桥

VMware vSphere / ESXi安装pfSense教程

本教程将介绍在VMware vSphere / ESXi上安装pfSense的过程。如果其他VM已在ESXi上运行,则网络设置步骤可以忽略。本教程假设: vSphere主机已启动并正在运行 网络地址已经配置好 pfSense安装光盘映像iso文件已上传到数据存储中。 使用vSphere Web Client在vSphere 6.x上安装pfSense软件 以下步骤包括运行pfSense VM所需的… 阅读更多 »VMware vSphere / ESXi安装pfSense教程

Hyper-V中安装pfSense教程

本文是关于在Microsoft Hyper-V下构建和运行pfSense®虚拟机的教程。该教程适用于任意Hyper-V版本、台式机或服务器(包括独立的Hyper-V服务器)。 我们将从安装有Hyper-V角色的Windows Server 2016开始,如果其他虚拟机已经在Hyper-V上运行,则网络设置的步骤可以忽略。 在进行安装之前,假定: Hyper-V主机已启动,并且已安装Hyper-V角… 阅读更多 »Hyper-V中安装pfSense教程

Proxmox安装pfSense教程

该教程适用于较新的Proxmox版本。在教程开始之前,假设: Proxmox主机已启动并正在运行 主机至少具有两个可用于WAN和LAN的网络接口。 已经将pfSense光盘映像上传到主机 一、Proxmox网络设置 为了虚拟化pfSense软件,首先在Proxmox上创建两个Linux网桥,这些网桥将用于LAN和WAN接口。从服务器视图中选择主机,然后导航至系统>网络。pfSense防火墙将… 阅读更多 »Proxmox安装pfSense教程

pfSense SNMP配置教程

SNMP,即简单网络管理协议,是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能,发现并解决网络问题。通过 SNMP 接收随机消息,方便网络管理员及时获知网络出现的各种问题。 在pfSense集成了SNMP协议,只需要简单的开启,就可以远程监控某些pfSense®系统参数,例如可以对网络… 阅读更多 »pfSense SNMP配置教程