ntopng是一个网络流量探测器,能够从流量镜像、NetFlow导出器、SNMP设备、防火墙日志、入侵检测系统收集流量信息。ntopng支持多平台安装,包括Linux和FreeBSD、MacOS以及Windows。ntopng有三个版本:社区版、专业版和企业版 。社区版免费使用且开放源代码(可在Github上找到)。pfSense早期版本可以在自带…
pfSense新版本安装ntopng教程
pfSense Plus 24.03汉化补丁
pfSense是全球领先的开源驱动防火墙、路由器和 VPN 解决方案,适用于网络边缘和云安全网络。 pfSense Plus 24.03正式版于近日发布,在这一版本中,提供了一些重大的改进。 主要变化 此版本中的重大变化包括使用 ZFS 快照改进的更新过程、导出数据包流数据的功能、增强的网关恢复过程以及更改默认状态策略以提高安全性。此版本还解决了几…
pfSense配置静态IPv6公网教程
专线开通了IPv6,电信分配的是静态公网IPv6地址,在pfSense上配置静态IPv6公网的案例很少,经过各种尝试,最终配置成功。 机房后台的配置截图: 可以看出分配的公网地址为:240E:670:480D::2/64,网关:240E:670:480D::1,子网:240e:670:4880:200::/56。 在pfSense plus 23.…
OPNsense配置IPSec站点到站点VPN隧道
IPSec是一组通信协议,用于在网络上提供安全连接。短语“IPsec”是缩写,其中“IP”代表“Internet 协议”,“sec”代表“安全”。Internet 协议 (IP) 是管理 Internet 上数据传输的普遍接受的协议。IPSec通过包括加密和身份验证来增强协议的安全性。它用于虚拟专用网络 (VPN)。 OPNsense为分支机构和远…
OPNsense安装配置Tailscale
Tailscale是一项虚拟专用网络 (VPN) 服务,可以让您从全球任何地方安全轻松地访问您的设备和应用。它使用开源 WireGuard 协议实现安全直接的通信,确保只有您的专用网络内的设备才能相互建立通信。 Tailscale 客户端软件可以安装在多种操作系统上,包括 Linux、Windows、macOS、Android、iOS、OPNsen…
OPNsense配置NextDNS
NextDNS作为基于云的DNS过滤解决方案,每月可以免费30万次次查询,每年付费 20 美元即可进行无限制查询。NextDNS 具有高度的可配置性,支持DNS-over-TLS、DNS-over-HTTPS,可以实现完全加密的DNS查询。它还提供了大量的阻止列表,例如挖矿劫持保护、拦截广告等。NextDNS可以安装在OPNsense上,通过简单的…
OpenVPN DCO存在的问题
OpenVPN最初由James Yonan开发,于2001年5月13日首次发布。它支持许多常见平台(例如 FreeBSD、OpenBSD、Dragonfly、AIX 等)和一些不太常见的平台(macOS、Linux、Windows) 。它支持点对点和客户端-服务器模型,具有预共享密钥、证书或基于用户名/密码的身份验证。 存在的问题 虽然 OpenV…
OPNsense配置动态DNS
当本地 IP 地址发生变化时,可以借助动态 DNS 服务提供商的帮助更新 DNS 注册。OPNsense 提供了os-ddclient插件,为使用 ddclient 软件的多种服务提供帮助。 DDclient 是一个 Perl 客户端,用于更新动态 DNS 网络服务提供商帐户的动态 DNS 条目。DDclient 最初由 Paul Burry 创建…
OPNsense配置高可用性
高可用性 (HA) 是指 IT 系统、组件或应用程序在一定时间内以较高级别一致且不中断地运行的能力。高可用性 (HA) 旨在保证系统满足预先设定的运行性能水平。高可用性架构旨在提供最佳性能并有效管理各种工作负载和故障,同时最大限度地减少或消除任何服务中断。 OPNsense采用通用地址冗余协议 (CARP) 来实现硬件故障转移。故障转移组是通过配置…
OPNsense配置透明网桥
透明防火墙可以过滤流量,无需创建单独的子网。该防火墙被称为过滤桥,因为它充当两个接口之间的桥梁,并在此基础上实现过滤规则。 注意:透明过滤桥和流量整形之间不兼容。使用过滤桥时,请勿激活流量整形器。 为方便配置,本教程使用 3 个网络接口: WAN LAN LAN管理接口 我们将使用 LAN 管理接口访问OPNsense,并对其进行配置,WAN 和 …