2021年2月17日,Netgate宣布发布pfSense®Plus21.02版和pfSense社区版(CE)2.5.0版。这是pfSense Plus第一个版本,以前称为Factory Edition,只能在Netgate官方硬件上安装,pfSense Plus和pfSense CE之间的区别点击这里。这次发布的版本解决了550多个问题,包括错误…
Netgate发布pfSense Plus 21.02和pfSense CE 2.5.0
pfSense安装AdGuardHome
前面一篇文章介绍了OPNSense上安装AdGuardHome的方法,相比OPNSense,在pfSense上的安装稍显复杂,步骤较多。经本人试验,在pfSense2.5.0-DEVELOPMENT上可以成功安装并运行AdGuardHome。 为什么使用AdGuard Home 有漂亮的用户界面:PFBlockerNG也可以执行DNS拦截,但它的界…
在pfSense中强制使用Pi-hole过滤广告
前言 Pi-hole 是一款开源且免费的 DNS 沉洞服务器(DNS sinkhole),能够在不安装任何客户端侧软件的前提下为设备提供网络内容屏蔽服务,非常轻量易用。配合我们家庭现有的ALL IN ONE设备,可以轻松打造属于自己的家庭广告屏蔽助手。在pfSense中,也有类似功能的插件pfBlockerNG。Pi-hole 主要具有以下优点: …
pfSense解决升级故障方法
在我们使用pfSense防火墙的过程中,经常会出现不能安装插件或升级系统的情况,本文介绍了常见的处理办法。 查看升级日志 pfSense更新程序会保留上一次更新的日志,包含有用信息,该日志位于 /conf/upgrade_log.latest.txt。你可以查看日志内容,找到出错原因,然后通过搜索问题找到解决办法。 重写存储库信息 如果更新系统未提…
使用InfluxDB和Grafana远程监控pfSense
pfSense的仪表板本身提供了一些实时显示的数据,但没有追溯性。借助Grafana及InfluxDB数据库,我们可以建立能追溯的监控数据平台。InfluxDB是用于存储时间序列数据的数据库平台,可以从不同设备收集指标和事件,它是TICK Stack的一部分。包括: T – Telegraf; 一个用Go编写的代理,用于从其运行的系统和该系统上运…
pfSense2.5简体中文语言翻译完成
pfSense2.50正式版预计2021年发布,新版本的变化主要是基础操作系统升级为FreeBSD 12.0-RELEASE-p3、OpenSSL升级到1.1.1a-freebsd、PHP升级为7.3、Python升级到3.6,修复了以前版本的一些错误,详细变化请看这里。本人维护的简体中文语言包的翻译也已经完成,共计7893个词条。 pfSense…
使用Zabbix监控pfSense
Zabbix是一个高度集成的企业级开源网络监控解决方案,提供分布式监控以及集中的Web管理界面。zabbix可以对主机、网络设备、数据库性能等实时监控,利用可定制警告机制,来保证维护人员快速解决问题;提供分析报表及实时的图形化数据处理,实现对主机7x24小时集中监控。 Zabbix通过C/S模式采集数据,通过B/S模式在Web端展示和配置,通过SN…
在pfSense上搭建透明网桥
透明网桥是一种即插即用设备,不需要改动硬件和软件,不需要切换地址,不需要设置路由表或参数,通过把LAN和WAN接口桥接后接入网络,实现防火墙的过滤功能。本文介绍在pfSense中设置透明网桥的过程。 在pfSense中设置透明网桥建议至少配置三个网络接口,其中一个为管理口,用于访问和设置防火墙,如果需要定期更新规则,还需要另外增设一个WAN接口。下…
OPNsense外网访问配置
OPNsense防火墙默认阻止所有从外部对防火墙的访问,为了保证访问安全,一般远程管理防火墙都通过VPN方式进行。对于安全性没有特别要求的用户,为方便管理,可以开启外网访问权限,方便对防火墙的管理。下面介绍设置步骤。 修改防火墙默认访问端口 默认的80、443端口一般都被运营商关闭,我们需要修改访问端口。 导航到系统>管理,修改https的访…
pfSense配合三层交换机搭建小型办公网络(一)
pfSense是一款开源防火墙软件,在企业、教育机构、政府机构和非营利组织的使用非常广泛。配合主流三层交换机,可以满足一般机构的使用需求。本文介绍一个简单的办公网络搭建过程,供大家参考。 本方案使用的网络设备:Netgate XG-1541防火墙,华为S5720-32P-EI-AC交换机,网络拓扑如下: 配置pfSense 1、配置防火墙规则 按正…