Zabbix是一个高度集成的企业级开源网络监控解决方案,提供分布式监控以及集中的Web管理界面。zabbix可以对主机、网络设备、数据库性能等实时监控,利用可定制警告机制,来保证维护人员快速解决问题;提供分析报表及实时的图形化数据处理,实现对主机7x24小时集中监控。 Zabbix通过C/S模式采集…
透明网桥是一种即插即用设备,不需要改动硬件和软件,不需要切换地址,不需要设置路由表或参数,通过把LAN和WAN接口桥接后接入网络,实现防火墙的过滤功能。本文介绍在pfSense中设置透明网桥的过程。 在pfSense中设置透明网桥建议至少配置三个网络接口,其中一个为管理口,用于访问和设置防火墙,如果…
OPNsense防火墙默认阻止所有从外部对防火墙的访问,为了保证访问安全,一般远程管理防火墙都通过VPN方式进行。对于安全性没有特别要求的用户,为方便管理,可以开启外网访问权限,方便对防火墙的管理。下面介绍设置步骤。 修改防火墙默认访问端口 默认的80、443端口一般都被运营商关闭,我们需要修改访问…
pfSense是一款开源防火墙软件,在企业、教育机构、政府机构和非营利组织的使用非常广泛。配合主流三层交换机,可以满足一般机构的使用需求。本文介绍一个简单的办公网络搭建过程,供大家参考。 本方案使用的网络设备:Netgate XG-1541防火墙,华为S5720-32P-EI-AC交换机,网络拓扑如…
现在NAS在家庭中的使用越来越普及了,为了方便在外面访问家里的NAS,可以使用防火墙的端口转发功能来实现NAS的远程访问。下面以本人使用的NAS为例,介绍相关的设置。 NAS的IP地址:192.168.100.16,设置通过WAN1接口进行远程访问。 设置DSM端口 进入群晖的控制面板,在网络选项设…
由于OPNsense的软件仓库服务器位于国外(20.75版本,增加了香港镜像站点,https://opnsense.aivian.org),国内用户会经常遇到无法安装的情况。本文以安装zerotier插件为例,介绍在OPNsense上离线安装软件包的方法。 下载软件包及依赖包 在OPNsense香港…
WireGuard是一种简单有效的VPN连接方法,本文介绍Android设备通过WireGuard VPN连接OPNSense防火墙的方法。 OPNsense安装WireGuard 导航到System => Firmware => Plugins,找到os-wireguard,然后点击右…
pfSense中的用户管理器提供了创建和管理多个用户帐户的功能。这些帐户可用于访问GUI,使用VPN服务(如OpenVPN和IPsec),或使用强制门户。 用户管理器也可以使用外部认证来源,例如RADIUS和LDAP。 应用范围 在撰写本文时,并非pfSense的所有区域都会支持用户管理器中的用户。…
由于pfSense软件仓库服务器位于国外,国内用户会经常遇到安装困难的情况。本文以安装haproxy插件为例,介绍在pfSense上离线安装软件包的方法。 查询软件包名称及依赖包 导航到系统>插件管理>可用插件,找到haproxy插件所在的行,查找软件包名称和依赖包。可以看到插件依赖关系…
最近,将一台使用ESXI6.7的虚拟机升级到了7.0版本,下面记录一下自己的升级过程。 升级条件 首先确保硬件是否能升级到7.0版本,物理网卡驱动为e1000e不能升级,如果是igbn,则可以顺利升级。 升级方法 升级方法有补丁升级、在线升级和U盘升级三种方式,我使用的是补丁升级,下面是升级过程。 …