最近入手了一块Intel 的万兆电口网卡X550-T2，就是下图这个。可惜在ESXI7.0当中不支持，插上识别不了。没办法只能自己动手丰衣足食了。 下载网卡驱动 在VMware官网上找到了550系列的网卡驱动，点击这里下载。注意需要注册VMware帐号。 开启SSH服务 ESXI 默认关闭了SSH登…

FreeBSD是一个基于 Unix 的免费、强大、健壮、灵活和稳定的开源操作系统，它可以在多种CPU 架构上运行，并且可以为服务器、台式机和某些定制的嵌入式系统提供基本平台，例如常见的防火墙pfSense和OPNsense。FreeBSD 带有大量预编译软件包，这些软件包可以从存储库中简单地安装到系…

2021年2 月初，Netgate将pfSense 工厂版 (FE) 更名为pfSense Plus。pfSense®Plus是Netgate® pfSense软件产品化版本的新名称，以前称为 pfSense工厂版 (FE)，它只提供给 Netgate设备和CSP客户。plus版本经过了重新设计来绕…

pfSense的接口组不是一种可以分配的接口。接口组是将防火墙或 NAT 规则应用于公共选项卡上的一组接口。 一般情况下，底层操作系统中有多个接口，但所有这些接口的规则都在每个类型的单个选项卡上进行管理。如果防火墙上存在许多功能相似的接口，需要几乎相同的规则，则可以创建一个接口组来同时向所有接口添加…

在前面pfSense配合三层交换机搭建小型办公网络(一)一文中，介绍了pfSense配合主流三层交换机搭建中小型企业办公网络的过程，在该文章中，使用了交换机的路由功能来实现多VLAN的配置。在本篇文章中，将介绍使用交换机的交换模式来配置VLAN，搭建企业办公网络的过程。 本方案使用的网络设备：Net…

Squid是一个强大的代理服务器，它使用本地缓存数据来减少网络访问流量，节省带宽，对于访问同一网站，由于是从本地缓存直接访问，一定程度上也提升了网络的访问速度。 在本教程中，我们来配置一个非透明代理，并启用内置的ClamAV杀毒功能。如果你想要安装透明代理，只需勾选透明HTTP 代理和旁路代理即可。…

pfSense是一个免费的网络防火墙发行版，基于具有自定义内核的 FreeBSD 操作系统，并包括用于附加功能的第三方免费软件包。pfSense在软件包系统的帮助下，能够提供与普通商业防火墙相同或更多的功能，而且没有任何限制。 pfSense 项目始于 2004年，是Chris Buechler和S…

本文介绍了在接入点模式下为 OPNsense配置Protectli WiFi 套件。这包括接口分配、接口配置、DHCP 服务器和防火墙规则。 前提条件 安装了OPNsense支持的WiFi 套件 安装了 OPNsense。本文使用的是 20.7 版本 添加设备并分配接口 进入OPNsense Web…

OPNsense支持通过Suricata 进行入侵检测。启用后，可以为监控或阻止的网络流量类型选择一组入侵检测规则集。规则集可以设定自动更新，规则集有免费的，也有一些需要付费订阅。 入侵检测要占用一定的系统资源，在OPNsense上启用入侵检测，应确保内存不少于4GB。Suricata支持使用多线程…

OPNsense支持在虚拟化环境下运行，本文介绍在Proxmox中安装配置OPNsense防火墙的过程。 这是一个简单示例，如果想让虚拟机获得最大性能，还需要调整接口设置，以及为网卡设置多队列选项等操作。 上传文件 下载OPNsense的 DVD ISO版安装镜像，将其上传到Proxmox 服务器。…