在前面pfSense配合三层交换机搭建小型办公网络(一)一文中，介绍了pfSense配合主流三层交换机使用路由模式机搭建企业办公网络的过程。本文将介绍使用交换机的交换模式配置VLAN，搭建企业办公网络的过程。 本方案使用的网络设备：Netgate XG-1541防火墙，华为S5720-36C-28S…

Squid是一个强大的代理服务器，它使用本地缓存数据来减少网络访问流量，节省带宽，对于访问同一网站，由于是从本地缓存直接访问，一定程度上也提升了网络的访问速度。 在本教程中，我们来配置一个非透明代理，并启用内置的ClamAV杀毒功能。如果你想要安装透明代理，只需勾选透明HTTP 代理和旁路代理即可。…

pfSense是一个免费的网络防火墙发行版，基于具有自定义内核的 FreeBSD 操作系统，并包括用于附加功能的第三方免费软件包。pfSense在软件包系统的帮助下，能够提供与普通商业防火墙相同或更多的功能，而且没有任何限制。 pfSense 项目始于 2004年，是Chris Buechler和S…

本文介绍了在接入点模式下为 OPNsense配置Protectli WiFi 套件。这包括接口分配、接口配置、DHCP 服务器和防火墙规则。 前提条件 安装了OPNsense支持的WiFi 套件 安装了 OPNsense。本文使用的是 20.7 版本 添加设备并分配接口 进入OPNsense Web…

OPNsense支持通过Suricata 进行入侵检测。启用后，可以为监控或阻止的网络流量类型选择一组入侵检测规则集。规则集可以设定自动更新，规则集有免费的，也有一些需要付费订阅。 入侵检测要占用一定的系统资源，在OPNsense上启用入侵检测，应确保内存不少于4GB。Suricata支持使用多线程…

OPNsense支持在虚拟化环境下运行，本文介绍在Proxmox中安装配置OPNsense防火墙的过程。 这是一个简单示例，如果想让虚拟机获得最大性能，还需要调整接口设置，以及为网卡设置多队列选项等操作。 上传文件 下载OPNsense的 DVD ISO版安装镜像，将其上传到Proxmox 服务器。…

前面介绍了在pfSense搭建中OpenVPN远程访问服务器，客户端远程访问防火墙的方法。本文介绍另一种远程访问方法，使用IPsec VPN远程访问pfSense防火墙。 本文所使用的防火墙版本为pfSense2.52，防火墙LAN接口IP：192.168.101.254 。 IPsec服务器配置 …

概述 Snort是攻击检测和预防系统。它可以将检测到的网络事件记录到日志并阻止它们。Snort使用称为规则的检测签名进行操作。 Snort规则可以由用户自定义创建，或者可以启用和下载几个预打包规则集中的任何一个。 最常用的是Snort VRT（漏洞研究团队）的规则。 Snort VRT规则提供两种形…

在外部访问pfSense防火墙的最佳方式是通过VPN连接来访问。在pfSense中，可供使用的VPN方式有IPsec VPN、OpenVPN以及在2.50版本以后添加的WireGuard VPN。本文介绍使用OpenVPN远程连接pfSense防火墙的方法，使用的软件版本为pfSense 2.52。…

OPNsense中的插件ICAPc-icap是 ICAP 服务器的实现，可以与Squid 3.x HTTP代理服务器等支持ICAP协议的HTTP代理一起使用，实现内容适配/过滤服务。ClamAV则提供针对恶意软件的有效保护，例如勒索软件，特洛伊木马和病毒。内置的入侵防御系统和基于类别的Web过滤可以…