当谷歌浏览器将HTTP页面标记为不安全时,运行没有HTTPS的网站被提示不安全看起来似乎不专业,所以,是时候为我们的Web服务器或反向代理配备HTTPS证书了。下面介绍在pfSense上设置免费Let’s Encrypt证书的过程。 安装ACME插件 导航到System > Package Manager > Available Pac…
pfSense使用Let’s Encrypt (DNS-GoDaddy)
pfSense-相同子网的站点到站点IPSec VPN
配置过站点到站点VPN连接的人都知道,如果两个站点具有相同的子网,则永远不会将流量发送到VPN。原因是如果客户端想要与同一网络上的目标地址通信,则不会将数据包发送到默认网关,而是直接发送到本地网络。永远不会到达远程网络中的原始目标。 但是这种情况有解决方案。其中之一是NAT(网络地址转换)。NAT将一个或多个IP地址转换为一个或多个IP地址。由于双…
pfSense设置GoDaddy动态DNS API记录
家庭用户一般都采用拨号连接到Internet,没有固定的外网地址,如果想从外部提供服务,则必须使用动态DNS等技术。在这种情况下,具有当前IP地址的A记录存储在域的DNS服务器中。 提供商提供动态DNS有些支持较少的功能,有些支持的功能更多, 例如,Strato只允许您通过更新URL输入A记录。这对于VPN或搭设Web服务器等来说已经足够了,但是对…
pfSense2.4 + HAProxy – 将外部https流量代理到内部多个站点
目录 介绍 第1步 - 安装HAProxy插件 第2步 - 配置HAProxy 第3步 - 创建HAProxy后端 第4步 - 创建共享的HAProxy HTTPS前端 第5步 - 创建单个主机前端 第6步- 启用HTTP到HTTPS重定向 第7步 - 通过防火墙启用WAN端口80和443到路由器 测试 介绍 我在Ubuntu服务器16.04.3…
pfSense L2TP设置教程
L2TP是一种常见的VPN连接方式,pfSense也支持这种连接方式。在pfSense中,设置L2TP相对较简单,主要分以下步骤: 一、L2TP服务器设置 导航到VPN- L2TP菜单,按下图所示填写L2TP服务器各项参数。 二、添加L2TP用户 导航到VPN- L2TP-用户菜单,单击右下角的添加,添加新用户。 添加完成后如下: 三、添加防火墙规…
如何配置Sarg与E2guardian一起使用
在这篇文章中,将展示如何配置Sarg服务以便从E2guardian获取报告。Sarg从代理日志文件创建图表报告。如果你使用E2guardian,强烈建议使用Sarg从E2guardian获取报告,而不是Lightsquid。 如何配置E2guardian,请点击这里。 一、安装Sarg软件包 转到系统 > 插件管理,搜索Sarg软件包然后进行…
在pfSense中使用E2guardian阻止HTTP和HTTPS网站
在这篇文章中,将演示如何通过在pfSense中使用E2guardian服务来阻止HTTP和HTTPS域名。E2guardian是一个Web过滤器,也可用作代理服务器。它具有许多功能,比SquidGuard Web过滤器更有效。阻止HTTPS域名的方法有很多种,但是效果都不好。通过使用E2guardian,无需在客户端执行任何操作就可以阻止HTTPS…
pfSense配置多WAN负载平衡和故障转移
多wan设置能增加互联网带宽,可以根据需要对带宽进行负载均衡和故障转移。如果一个连接断开,流量将自动路由到备份连接。 在本教程中,我们来配置pfSense的多WAN设置,以实现负载均衡和故障转移。 基本要求 来自两个不同ISP的两个互联网连接,同一家ISP的也行,但网关不能相同。可以是拨号也可以是静态连接。 具有三个网络端口的pfSense防火墙。…
在pfSense中将多个接口桥接为一个“LAN”
在一般的家庭网络中,可能需要将多个接口桥接为一个"lan"的情况,就是将除WAN接口外,所有的接口都转换为单个桥接的“LAN”,以避免在不同子网之间转换数据包。 下面,我们来配置这个功能,主要有以下几个步骤: 分配和启用其他接口 创建桥接接口 为桥接接口分配IP地址 创建接口组 添加防火墙规则 在网桥上启用DHCP服务 从EM1中删除IP地址 一、…
TP-LINK路由器与pfSense建立IPsec连接
同一品牌路由器之间进行IPsec连接设置较为简单,但如何与pfSense建立正确的IPsec连接,网上相关的教程却不多见,本文结合自己的实际,对这两种设备之间建立IPsec连接所需的设置进行详细说明。 网络概述 A端设备:TP-LINK路由器,具体型号:TL-R479GP-AC,子网:192.168.100.0/24 B端设备:pfSense防火墙…