一般情况下，在配置好ESXI后，就不需要再使用它的后台管理界面，虚拟机的配置和管理只要通过WEB就可以进行，主机一般也放在远离桌面的地方。但有时需要更改ESXI的管理接口IP地址或其他需要登录管理后台的操作，就不是特别的方便。下面介绍一个方法，让我们可以远程登录ESXI的后台管理界面。 一、启用ESXI的安全SHELL 进入ESXI的WEB管理界面…

Tinc是一个全网状VPN解决方案，部署简单，OPNSense和pfSense中都包含有该插件。下面介绍在OPNsens的配置方法。 网络定义 本例中的网络结构如下表： 防火墙名称 TINC网络IP 广域网IP 局域网 FW1 10.255.255.30 192.168.12.130 172.16.30.0/24 FW2 10.255.255.31…

pfSense®支持多种类型的网络接口，可以直接使用物理接口，也可以采用其他协议（例如PPP或VLAN）。 接口分配和新建虚拟接口都在网络接口>接口管理下进行。 物理和虚拟接口 本章讨论的大多数接口都可以在网络接口>接口管理下分配为WAN、LAN或OPT接口。当前定义和检测到的所有接口都直接在网络接口>接口管理或可分配的接口列表中…

可以从pfSense®控制台执行基本的配置和维护任务。可以使用键盘和监视器、串行控制台或SSH来使用控制台。 *** Welcome to pfSense 2.4.5-RELEASE-p1 (amd64) on pfsense *** WAN (wan) -> vmx0 -> v4/DHCP4: 198.51.100.6/24 v6/D…

在某些情况下，管理员可能被锁定在WebGUI外面。 如果发生这种事，不要害怕; 有很多方法可以重新获得控制权。 有些方法有点棘手，但总有办法可以恢复访问。最坏的结果是需要物理访问，因为任何具有物理访问权限的人都可以绕过安全措施。 注意：防火墙的物理安全性至关重要，尤其是在防火墙实际位于公共区域，而非授权管理员可访问的环境中时。 在采取任何这些步骤之…

一般情况下只需要远程使用基于Web的GUI配置器（webConfigurator）或简称WebGUI来配置pfSense。也可以使用显示器和键盘直接在防火墙控制台执行一些操作，当然也可以通过串行端口或SSH来访问控制台。 连接到WebGUI 要访问防火墙的WebGUI，确保访问设备与防火墙LAN接口处在同一局域网内。全新安装的pfSense系统LA…

Netify可以对内部网络中的流量提供完整的可见性和完整分析。Netify从深度数据包检查(DPI)网络数据包分析器开始，被动地收集本地网络上的数据。然后将元数据安全地发送到云进行收集、分析和报告。 NETIFY的底层的网络化深度数据包检查代理是免费且开源，并根据GPLv3进行了许可。NETIFY FWA是基于本地的应用不收费。Netify基于云的…

Sensei是用于防火墙的插件，是下一代防火墙功能的补充。如果你正在运行L4防火墙（所有开放源防火墙都属于此类别），并且正在寻找诸如应用程序控制、网络分析和TLS检查之类的功能，那么Sensei就是你想要的产品。 Sensei为你的防火墙提供以下支持： 应用控制 云应用程序控件（Web 2.0控件） 高级网络分析 所有端口的完整TLS检查（对于每个…

虽然在OPNsense中，可以通过插件安装的方式实现对WireGuard的支持，但pfSense官方插件列表并不包含WireGuard。在github上有热心的网友制作了供pfSense使用的WireGuard插件，并且构建了第一个初始版本pfSense-pkg-wireguard-1.0.0.txz，经过作者试用，稳定性可以保证。具体使用方法如下…

在OPNsense中，有时我们需要通过外网访问内部的服务器，或进行SSH通信，这就要用到防火墙的端口转发功能。下面以从外网SSH内部主机来进行示例，要访问的内部主机IP：192.168.100.100，通过WAN1接口进行访问。 登录OPNsense的管理界面，导航到防火墙>NAT>端口转发页面，点击右上角的添加按钮，添加一条新的端口转…