在主路由和旁路由的搭配中，主路由负责上网和NAT转发的，旁路由起到的是网关的作用，可以用来分流数据和扩展插件。严格来说应该是旁路网关或网关服务器，它的核心是网关而不是路由。 在使用pfSense或OPNsense防火墙的网络环境中，如果有访问外网等需求时，可以通过设置OpenWrt作为旁路由来实现。 使用OpenWrt作为旁路由，要注意以下几点： …

最近入手了一块Intel 的万兆电口网卡X550-T2，就是下图这个。可惜在ESXI7.0当中不支持，插上识别不了。没办法只能自己动手丰衣足食了。 下载网卡驱动 在VMware官网上找到了550系列的网卡驱动，点击这里下载。注意需要注册VMware帐号。 开启SSH服务 ESXI 默认关闭了SSH登录，需要在控制台开启：主机 > 操作 >…

FreeBSD是一个基于 Unix 的免费、强大、健壮、灵活和稳定的开源操作系统，它可以在多种CPU 架构上运行，并且可以为服务器、台式机和某些定制的嵌入式系统提供基本平台，例如常见的防火墙pfSense和OPNsense。FreeBSD 带有大量预编译软件包，这些软件包可以从存储库中简单地安装到系统中，这些软件包称为“Ports”。 近期研究如何…

2021年2 月初，Netgate将pfSense 工厂版 (FE) 更名为pfSense Plus。pfSense®Plus是Netgate® pfSense软件产品化版本的新名称，以前称为 pfSense工厂版 (FE)，它只提供给 Netgate设备和CSP客户。plus版本经过了重新设计来绕开pfSense 开源软件的限制，相信随着时间的发…

pfSense的接口组不是一种可以分配的接口。接口组是将防火墙或 NAT 规则应用于公共选项卡上的一组接口。 一般情况下，底层操作系统中有多个接口，但所有这些接口的规则都在每个类型的单个选项卡上进行管理。如果防火墙上存在许多功能相似的接口，需要几乎相同的规则，则可以创建一个接口组来同时向所有接口添加规则。接口仍然可以有自己的单独规则，但这些规则是排…

在前面pfSense配合三层交换机搭建小型办公网络(一)一文中，介绍了pfSense配合主流三层交换机搭建中小型企业办公网络的过程，在该文章中，使用了交换机的路由功能来实现多VLAN的配置。在本篇文章中，将介绍使用交换机的交换模式来配置VLAN，搭建企业办公网络的过程。 本方案使用的网络设备：Netgate XG-1541防火墙，华为S5720-3…

Squid是一个强大的代理服务器，它使用本地缓存数据来减少网络访问流量，节省带宽，对于访问同一网站，由于是从本地缓存直接访问，一定程度上也提升了网络的访问速度。 在本教程中，我们来配置一个非透明代理，并启用内置的ClamAV杀毒功能。如果你想要安装透明代理，只需勾选透明HTTP 代理和旁路代理即可。下面介绍具体的安装步骤。 安装Squid 导航到"…

pfSense是一个免费的网络防火墙发行版，基于具有自定义内核的 FreeBSD 操作系统，并包括用于附加功能的第三方免费软件包。pfSense在软件包系统的帮助下，能够提供与普通商业防火墙相同或更多的功能，而且没有任何限制。 pfSense 项目始于 2004年，是Chris Buechler和Scott Ullrich开发的m0n0wall项目…

本文介绍了在接入点模式下为 OPNsense配置Protectli WiFi 套件。这包括接口分配、接口配置、DHCP 服务器和防火墙规则。 前提条件 安装了OPNsense支持的WiFi 套件 安装了 OPNsense。本文使用的是 20.7 版本 添加设备并分配接口 进入OPNsense Web管理界面，选择左侧列中的接口 。 在接口列下，选择…

OPNsense支持通过Suricata 进行入侵检测。启用后，可以为监控或阻止的网络流量类型选择一组入侵检测规则集。规则集可以设定自动更新，规则集有免费的，也有一些需要付费订阅。 入侵检测要占用一定的系统资源，在OPNsense上启用入侵检测，应确保内存不少于4GB。Suricata支持使用多线程，使用多核处理器检测效率会更高。 启用入侵检测 转…