作者: 鉄血男兒

367 篇文章

OPNsense WireGuard VPN站点到站点配置
本文介绍OPNsense防火墙之间通过WireGuard VPN进行站点到站点连接的配置过程。 安装Wireguard插件 安装插件,请参考OPNsense WireGuard VPN配置中介绍的方法进行。 添加防火墙规则 在防火墙A站点上,在WireGuard接口上配置一条规则,允许远程站点LAN网络对它进行访问。防火墙B站点上,配置另一个规则,…
OPNsense WireGuard VPN配置
OPNsense支持多种技术来建立VPN(虚拟专用网络),包括主流的IPsec和OpenVPN。从OPNsense 19.7开始提供了WireGuard来设置VPN。在本文中,介绍了OPNsense防火墙上WireGuard VPN的配置,可以让roadwarrior用户方便的访问OPNsense防火墙后面的内部网络。 安装WireGuard插件 …
pfSense强制门户配置
pfSense的强制门户服务允许通过输入授权用户或输入临时可配置的代金卷(使用时间、允许的速度等)来访问网络。 本文介绍配置过程,使用的软件是pfSense®2.4.4-RELEASE-p3。 首先要确定一个或多个控制强制门户的网卡,这些网卡可以是LAN或VLan。本文以VLAN的配置为例。 创建VLAN接口 从“网络接口>接口管理 >…
在具有双WAN接口的pfSense上为OpenVPN设置故障转移
如果你的网络有两个WAN接口,那么在一个WAN出现故障的情况下,通过本文的设置,可以让OpenVPN使用另一个正常的WAN接口保持VPN连接。 一、设置OPENVPN 导航到“VPN”菜单,然后从下拉列表中选择“OpenVPN”。 点击并打开“向导” 选择“本地用户访问”作为身份验证支持类型。单击下一步,然后转到“创建CA证书”部分。使用描述名称,…
在pfSense中使用FreeRADIUS来配置强制门户
强制门户是授予通过身份验证用户进行Internet访问的权限。防火墙会自动捕获门户网站认证登录页面,用户必须使用凭据才能进入门户网站。凭据可以是用户名/密码或优惠券代码。强制门户的设置通常用于机场、酒店等公共区域。 pfSense内置的用户管理、LADP、RADIUS可以用作身份验证服务器。在本教程中,将使用FreeRADIUS3作为身份验证服务器…
pfSense 2.4.5发布
2020年3月26日,pfSense2.4.5发布,这一版本修复了安全漏洞,增加了一些新功能,并支持新的Netgate硬件平台,该版本对以前发行版中存在的错误进行了修正。   点击这里下载pfSense2.45,要查看本次发行版本修改的完整列表,请参阅发行说明。 新功能 2.4.5添加了如下的新功能,包括: 操作系统升级:操作系统已升级到…
在pfSense中通过日程计划控制上网时间
在pfSense中,通过在防火墙中添加日程计划,可以非常方便的控制客户端的上网时间。下面以限制两台设备0点至早上8点不能上网为例,来介绍配置的过程。 添加日程计划 导航到防火墙>日程计划,添加一个新的日程计划。 在日期栏,单击星期一至星期日的标题来选中每一天。 在时间栏,设定开始时间为0点,停止时间为8:00 单击添加时间 完成后如下图所示:…
在ESXI中使用双软路由注意事项
随着PC硬件性能的提升,在一个PC主机中,通过ESXI虚拟机安装双软路由已经非常方便,可以把其中一个作为主路由,另一个为旁路由。主路由一般安装iKuai、ROS、pfSense,主要负责PPPOE拨号、多拨、流控、宽带叠加等功能,旁路由一般安装LEDE、OPENWRT用于实现去广告、出国访问等功能。主路由和旁路由通过虚拟交换机,实现网络数据的高速交…
在pfSense中建立Nord VPN连接
Nord VPN是一家著名的VPN提供商,它提供的VPN服务可以保护你的网络安全,保护你的隐私。在pfSense中,可以使用OpenVPN来连接Nord VPN,下面介绍设置方法。 一、导入证书 通过浏览器访问pfSense,然后导航至System -> Cert. Manager -> CAs。然后选择 +Add。如下图所示: 二、选…
五个方法,帮助你更好的使用pfSense
互联网连接和家庭网络每天变得越来越重要。诸如切断电源、添加物联网设备(IoT –例如,智能扬声器,摄像机,智能交换机等)之类的活动增加了我们对正常工作的家庭网络的依赖。家庭用户使用pfSense能够建立高效、快速和安全的网络。如果您正在使用pfSense,这里有五个方法帮助你更好的使用pfSense。 方法一:在有人连接到您的OpenVPN服务器时…