pfSense主机覆盖配置示例
|
383
|
0
|
pfSense

367 字
|
2 分钟
pfSense的DNS解析器和DNS转发器的主机覆盖(Host Overrides)部分可以创建自定义 DNS 条目。主机覆盖可以定义新记录,或覆盖现有记录,以便本地客户端接收该配置的响应,而不是来自上游 DNS 服务器的响应。这对于拆分 DNS 配置很有用 ,并且可以作为阻止访问某些特定网站的有效…
主机覆盖
OPNsense链路聚合配置(LAGG)
|
504
|
2
|
OPNsense

1239 字
|
5 分钟
OPNsense的接口提供了配置LAGG,必须在未使用的接口上进行添加。LAGG有以下四种运行模式: Failover:只通过主网口收发数据。 如果主网口不可用, 则使用下一个激活的网口。 加入的第一个网口便会被视为主网口; 此后加入的其他网口, 则会被视为故障转移的备用网口。 如果发生故障转移之后…
LAGG
在pfSense上为HAProxy配置使用LetsEncrypt
|
409
|
0
|
pfSense

1261 字
|
6 分钟
本文介绍如何将 HAProxy 配置为使用 LetsEncrypt 来自动管理证书,以确保 HAProxy 后面的Web服务器上的证书受到 SSL 安全保护。 在开始介绍之前,有一些要点必须要说明: 你必须有权管理 Web 服务器域名所在的DNS区域。 LetsEncrypt 分发证书,必须证明你是…
HAProxy LetsEncrypt
OPNsense配置使用外部黑名单阻止恶意 IP
|
497
|
1
|
OPNsense

592 字
|
3 分钟
在防火墙上使用外部黑名单来阻止恶意 IP 是防火墙最常见的功能,这有助于保护内部网络的安全。当然你也可以使用DoH / DoT(基于 http 或 TLS 的 DNS)或 IPS来做这件事。但从配置的难度上来说,还是前者更方便。下面介绍一下配置方法。 创建外部黑名单别名 OPNsense 支持在别名…
黑名单
OPNsense配置Nextcloud远程备份
|
340
|
0
|
OPNsense

281 字
|
2 分钟
本文介绍在OPNsense中配置使用Nextcloud进行远程备份的方法。 配置Nextcloud 使用管理员帐户登录到 Nextcloud 实例,转到用户:   为 OPNsense 创建一个新用户 。 使用新用户登录并转到 profiele > settings > seurity,…
Nextcloud
pfSense WireGuard VPN站点到站点配置及策略路由的应用
|
446
|
1
|
pfSense

1786 字
|
8 分钟
Wireguard是一个易于配置、快速且安全的开源 VPN,它采用了最新的加密技术,比OpenVPN更先进,可以在多种平台上使用。WireGuard VPN最初被集成在pfSense2.50中,但由于是netgate委托第三方开发的代码,爆出安全漏洞,被Wireguard原作者吐槽,在pfSense…
WireGuard
pfSense使用ACB进行自动备份
|
361
|
0
|
pfSense

1075 字
|
5 分钟
在新版中pfSense提供了AutoConfigBackup工具,帮助进行配置的备份和恢复管理。 运作方式 AutoConfigBackup (ACB) 是pfSense 软件核心组件自带的服务,使用它不需要安装额外的插件。启用后,只要在防火墙上进行更改,AutoConfigBackup就会提取防火…
备份
pfSense使用限制器控制带宽
|
368
|
0
|
pfSense

1598 字
|
7 分钟
本文介绍pfSense中限制器的使用方法,以帮助在本地网络的所有用户之间公平地分配宽带连接。 什么是限制器 pfSense中定义的限制器允许为某个目的定义最大带宽。限制器可以将流量限制到特定 IP地址或子网,以及限制特定类型服务或在多个用户之间公平分配流量。 限制器的典型用法有以下几种: 将用户张三…
流量整形
pfSense具有相同子网的站点到站点 IPsec VPN
|
384
|
0
|
pfSense

1019 字
|
5 分钟
在使用 IPsec VPN 连接两个站点时,有时可能会遇到两个站点位于同一寻址范围。在这种情况下,可以使用 NAT来解决互相访问的问题。 例如,如果两个站点的LAN使用同一子网192.168.1.0/24 ,则它们将无法通过 VPN 相互通信,因为子网在本地网络上是相同的,并且在远程网络也是相同的。…
ipsec