ntopng是一个网络流量探测器,能够从流量镜像、NetFlow导出器、SNMP设备、防火墙日志、入侵检测系统收集流量信息。ntopng支持多平台安装,包括Linux和FreeBSD、MacOS以及Windows。ntopng有三个版本:社区版、专业版和企业版 。社区版免费使用且开放源代码(可在Github上找到)。pfSense早期版本可以在自带插件里直接安装ntopng社区版,pfSense CE 2.7以后,ntopng需要手动安装。
pfSense CE 2.7
由于软件兼容问题,pfSense CE 2.7安装ntopng,需要配置FreeBSD存储库,手动进行安装。
添加存储库
pkg add https://packages.ntop.org/FreeBSD/FreeBSD:14:amd64/latest/ntop-1.0.pkg
安装ntopng
pkg install nprobe ntopng n2disk
添加服务
sysrc redis_enable="YES" sysrc ntopng_enable="YES"
启动ntopng
service redis start service ntopng start
访问ntopng
浏览器输入http://lan ip:3000,即可进入ntopng的Web管理界面。
pfSense Plus 23.05及更高版本
pfSense Plus默认使用自定义根证书链,这会阻止ntop存储库软件包的安装。解决该问题,需要手动修改配置。
添加存储库
创建一个文本文件 /usr/local/etc/pkg/repos/ntop.conf(注意,这包含用于指定 SSL 证书根文件的 SSL_CA_CERT_FILE 环境变量),内容如下,其中包含ntop存储库的信息:
ntop: {
env: {
SSL_CA_CERT_FILE=/usr/local/share/certs/ca-root-nss.crt
},
fingerprints: "/usr/local/etc/pkg/fingerprints/ntop",
url: https://packages.ntop.org/FreeBSD/${ABI}/latest,
signature_type: "fingerprints",
priority: 100,
enabled: yes
}
添加指纹
创建一个文本文件 /usr/local/etc/pkg/fingerprints/ntop/trusted/packages.ntop.org.20210108,内容如下:
function: "sha256" fingerprint: "d912f631f592c3aebc4f59b25ee85b5118d24a50066c6013d736fa64eb0c4cd2"
安装ntopng
运行以下命令安装redis和ntopng:
pkg install redis pkg install ntopng
添加服务
sysrc redis_enable="YES" sysrc ntopng_enable="YES"
启动ntopng
service redis start service ntopng start
访问ntopng
浏览器输入http://lan ip:3000,即可进入ntopng的Web管理界面。
开机自启
pfSense忽略标准rc.d文件,要在开机时自动启动redis和ntopng,可以使用Shellcmd插件。在Shellcmd添加两个开机启动服务,如下图所示:
卸载ntopng
pkg remove ntop ntopng
这将删除存储库和软件包。若要清除数据,执行以下命令:
rm -rf /var/db/ntopng
如果不再需要Redis,可以禁用 Redis:
service redis disable
中文汉化
ntopng官方版本支持切换简体中文显示,但汉化不完整,翻译也不够准确。为了便于大家使用,我根据Github上最新的的英文语言包,重新进行了汉化。将附件解压后上传到pfSense或OPNsense防火墙的/usr/local/share/ntopng/scripts/locales目录,刷新浏览器即可。
ntopng中文语言包:ntopng_cn