尽管早期类型的网络入侵检测系统一直要追溯到20世纪80年代早期，但当Martin Roesch创建他的免费和开源IDS系统SNORT时，IDS的概念起飞了。由于其轻巧的设计和灵活的部署选项，Snort的用户群在接下来的几年中迅速增长。2001年，Martin Roesch创建了Sourcefire公…

Backup插件可以对pfSense上的指定文件/文件夹进行备份和恢复。对于大多数情况而言，这不是必要的，但通过它我们可以备份RRD数据或未在config.xml中保留的自定义文件的程序包。 要安装这个插件： 导航到System > Packages 在列表中找到Backup 单击行末的的“ …

[video width="1920" height="1080" mp4="https://pfchina.org/wp-content/uploads/2019/04/Schedule-a-system-reboot-on-pfSense-2.4.mp4"][/video] 除非有特殊原因需要在…

反向代理可用于在单个IP地址和端口组合后运行多个网络服务。此外，反向代理可以提升服务的安全性。这是通过使用加密和标头操作实现的。本文介绍如何将pfSense HAProxy设置为反向代理。假定使用的域和子域已经存在并且配置正确。对于动态IP，动态DNS也完成了正确配置。 HAProxy由三个基本区域…

当谷歌浏览器将HTTP页面标记为不安全时，运行没有HTTPS的网站被提示不安全看起来似乎不专业，所以，是时候为我们的Web服务器或反向代理配备HTTPS证书了。下面介绍在pfSense上设置免费Let’s Encrypt证书的过程。 安装ACME插件 导航到System > Package M…

配置过站点到站点VPN连接的人都知道，如果两个站点具有相同的子网，则永远不会将流量发送到VPN。原因是如果客户端想要与同一网络上的目标地址通信，则不会将数据包发送到默认网关，而是直接发送到本地网络。永远不会到达远程网络中的原始目标。 但是这种情况有解决方案。其中之一是NAT（网络地址转换）。NAT将…

家庭用户一般都采用拨号连接到Internet，没有固定的外网地址，如果想从外部提供服务，则必须使用动态DNS等技术。在这种情况下，具有当前IP地址的A记录存储在域的DNS服务器中。 提供商提供动态DNS有些支持较少的功能，有些支持的功能更多， 例如，Strato只允许您通过更新URL输入A记录。这对…

目录 介绍 第1步 - 安装HAProxy插件 第2步 - 配置HAProxy 第3步 - 创建HAProxy后端 第4步 - 创建共享的HAProxy HTTPS前端 第5步 - 创建单个主机前端 第6步-  启用HTTP到HTTPS重定向 第7步 - 通过防火墙启用WAN端口80和443到路由器…

L2TP是一种常见的VPN连接方式，pfSense也支持这种连接方式。在pfSense中，设置L2TP相对较简单，主要分以下步骤： 一、L2TP服务器设置 导航到VPN- L2TP菜单，按下图所示填写L2TP服务器各项参数。 二、添加L2TP用户 导航到VPN- L2TP-用户菜单，单击右下角的添加…

在这篇文章中，将展示如何配置Sarg服务以便从E2guardian获取报告。Sarg从代理日志文件创建图表报告。如果你使用E2guardian，强烈建议使用Sarg从E2guardian获取报告，而不是Lightsquid。 如何配置E2guardian，请点击这里。 一、安装Sarg软件包 转到系…