年度归档: 2019 年

61 篇文章

pfSense使用自动配置备份服务
多年来,自动配置备份(ACB)作为pfSense®软件包提供,需要付费使用,但从pfSense2.4.4开始,它已经作为pfSense软件的核心组件使用,不再需要额外安装任何软件包。 更改防火墙上的配置后,AutoConfigBackup会使用在AutoConfigBackup设置中输入的密码自动对…
pfSense启动时自动执行命令方法
在pfSense引导时执行自定义命令,有三个主要方法:shellcmd,earlyshellcmd和Shell脚本。shellcmd插件可以在GUI中管理shellcmd和earlyshellcmd标记,因此无需手动编辑config.xml中相应的值。在引导时,将首先执行earlyshellcmd命…
通过VPN连接远程管理pfSense防火墙
一般远程管理防火墙,多采用开放特定外网端口来进行远程访问,方法简单,但存在一定的安全隐患。通过建立VPN连接来进行远程管理,则相对安全的多。在本教程中,我们通过使用L2TP来建立VPN连接,实现远程管理防火墙的目的。 注意:由于我的pfSense防火墙为双WAN接口,该教程所有的连接和策略设置都在W…
OPNsense防火墙安装和基本配置
OpnSense最初是作为pfSense的分支而存在的,但已演变为一个完全独立的防火墙解决方案。本文将介绍OpnSense安装和基本初始配置。 OPNSense防火墙 与pfSense一样,OpnSense是基于FreeBSD的开源防火墙解决方案。该发行版可以免费安装在自己的设备上。OpnSense…
pfSense添加Google动态域名
对于没有固定IP的外网访问来说,使用动态域名是一个不错的解决方案。pfSense对动态DNS的支持非常丰富,当然对Google的动态DNS记录也是完全支持的。在pfSense中添加Google动态域名,分为以下几个步骤: 一、设置动态域名 登录Google,转到已有域名列表,这里会显示你已经拥有的域…
pfSense设置VPN路由
通过在pfSense上设置VPN路由,就可以直接建立VPN连接,所有互联网流量都将通过VPN隧道进行路由。 推荐VPN供应商为PIA,他有多条VPN线路,包括中国香港在内,非常适合中国用户使用,每月的费用约20元人民币。 第1步 -下载PIA证书颁发机构 首先,我们需要从PIA网站下载PIA证书颁发…
pfSense域覆盖设置教程
“域覆盖”用于为特定域配置特定的DNS服务器。例如,我们想进行如下设置: pfSense:192.168.1.1 –本地DNS服务器 Windows Server 2016:172.16.0.10 // AD Domain:mycompany.com 现在,假定pfSense后面的客户端需要将转发到…
pfSense启用SSL访问
默认情况下,pfSense从本地登录时没有采用安全连接,在我们第一次连接到pfSense时,会出现一个安全连接警告,如果希望以后登录不再出现红色警告,就需要在pfSense中开启SSL安全连接。 一、做好备份措施 在开始之前,要确保在进行设置后仍然能够正常访问防火墙,以防万一发生问题导致无法访问pf…
pfSense配置DNS教程
你可能永远没有机会设置自己的DNS服务器,但是拥有自己的DNS服务器可以减少管理开销并提高DNS查询的速度,尤其是随着网络的增长。 pfSense有两个单独的DNS服务。在2.2版之前,DNS服务可通过DNS转发器来配置,它调用dnsmasq程序。对于2.2及更高版本,“ Unbound”是默认的D…
EdgeRouter使用TFTP恢复方法
本文介绍恢复不同EdgeRouter设备的最新方法,该方法将完全恢复出厂默认设置,并清除所有自定义配置。 注意事项和要求: 适用于所有EdgeRouter型号上的EdgeOS固件v1.10.10和  v2.0.4 以上固件,低版本固件不在支持之列。 本文中使用的设备和产品: ER-X-SFP / E…