WireGuard 是一种简单快速的VPN协议,采用现代加密技术,比 IPsec、OpenVPN更快、更简单。它还有一个更小的代码库,这使得审计和维护更容易。虽然最初是为 Linux 内核设计的,但现在已经可以跨平台使用。 本教程介绍在OPNsense上安装WireGuard 服务器,配置一个或多个客户端来进行远程连接。使用的软件为OPNsense…
OPNsense设置WireGuard教程
常用开源防火墙介绍
防火墙是一种网络安全设备,它根据预定义的安全规则监控和调整网络流量。它构成了网络安全系统的重要组成部分,将可信网络与不可信网络(如 Internet)分开。它不仅可以保护您的服务器和客户端免受来自 Internet 的攻击,还可以防止非特权用户访问您的关键任务系统。 在给出防火墙定义之后,我们来简短地总结一下它的演变。 包过滤器是第一代网络防火墙,…
pfSense使用WireGuard进行多站点VPN连接配置示例
pfSense WireGuard的作者Christian McDonald在 Netgate Docs上更新了一篇文章,介绍了在pfSense上多站点之间使用WireGuard VPN隧道的方法,现在翻译出来,方便大家配置的时候参考。 pfSense WireGuard多站点VPN连接网络拓扑图如下: 本示例配置信息 项目 说明 设计目标 站点到…
OpenWrt旁路由设置教程
在主路由和旁路由的搭配中,主路由负责上网和NAT转发的,旁路由起到的是网关的作用,可以用来分流数据和扩展插件。严格来说应该是旁路网关或网关服务器,它的核心是网关而不是路由。 在使用pfSense或OPNsense防火墙的网络环境中,如果有访问外网等需求时,可以通过设置OpenWrt作为旁路由来实现。 使用OpenWrt作为旁路由,要注意以下几点: …
VMware ESXI 7.0 手动安装INTEL万兆X550-T2网卡驱动教程
最近入手了一块Intel 的万兆电口网卡X550-T2,就是下图这个。可惜在ESXI7.0当中不支持,插上识别不了。没办法只能自己动手丰衣足食了。 下载网卡驱动 在VMware官网上找到了550系列的网卡驱动,点击这里下载。注意需要注册VMware帐号。 开启SSH服务 ESXI 默认关闭了SSH登录,需要在控制台开启:主机 > 操作 >…
在FreeBSD中编译软件包
FreeBSD是一个基于 Unix 的免费、强大、健壮、灵活和稳定的开源操作系统,它可以在多种CPU 架构上运行,并且可以为服务器、台式机和某些定制的嵌入式系统提供基本平台,例如常见的防火墙pfSense和OPNsense。FreeBSD 带有大量预编译软件包,这些软件包可以从存储库中简单地安装到系统中,这些软件包称为“Ports”。 近期研究如何…
ESXI虚拟机安装pfSense plus21.05.2
2021年2 月初,Netgate将pfSense 工厂版 (FE) 更名为pfSense Plus。pfSense®Plus是Netgate® pfSense软件产品化版本的新名称,以前称为 pfSense工厂版 (FE),它只提供给 Netgate设备和CSP客户。plus版本经过了重新设计来绕开pfSense 开源软件的限制,相信随着时间的发…
pfSense接口组的使用
pfSense的接口组不是一种可以分配的接口。接口组是将防火墙或 NAT 规则应用于公共选项卡上的一组接口。 一般情况下,底层操作系统中有多个接口,但所有这些接口的规则都在每个类型的单个选项卡上进行管理。如果防火墙上存在许多功能相似的接口,需要几乎相同的规则,则可以创建一个接口组来同时向所有接口添加规则。接口仍然可以有自己的单独规则,但这些规则是排…
pfSense配合三层交换机搭建小型办公网络(二)
在前面pfSense配合三层交换机搭建小型办公网络(一)一文中,介绍了pfSense配合主流三层交换机搭建中小型企业办公网络的过程,在该文章中,使用了交换机的路由功能来实现多VLAN的配置。在本篇文章中,将介绍使用交换机的交换模式来配置VLAN,搭建企业办公网络的过程。 本方案使用的网络设备:Netgate XG-1541防火墙,华为S5720-3…
pfSense安装Squid和配置ClamAV
Squid是一个强大的代理服务器,它使用本地缓存数据来减少网络访问流量,节省带宽,对于访问同一网站,由于是从本地缓存直接访问,一定程度上也提升了网络的访问速度。 在本教程中,我们来配置一个非透明代理,并启用内置的ClamAV杀毒功能。如果你想要安装透明代理,只需勾选透明HTTP 代理和旁路代理即可。下面介绍具体的安装步骤。 安装Squid 导航到"…