在OPNsense中,有时我们需要通过外网访问内部的服务器,或进行SSH通信,这就要用到防火墙的端口转发功能。下面以从外网SSH内部主机来进行示例,要访问的内部主机IP:192.168.100.100,通过WAN1接口进行访问。 登录OPNsense的管理界面,导航到防火墙>NAT>端口…
在某些情况下,pfSense防火墙可能会在启动时检测到文件系统问题并在控制台上显示错误: Disk is dirty, running fsck -y 发生这种情况的最可能原因是非正常关机,例如断电。虽然在大多数情况下,这并不会有什么影响,自检会完成并自动纠正错误。 手动运行fsck 但在极少数情况…
基于路由的IPsec是管理IPsec流量的另一种方法。if_ipsec(4)从FreeBSD 11.1+开始用于虚拟隧道接口(Virtual tunnel interface,简称VTI),并且使用操作系统路由表定向流量。它不依赖严格的内核安全关联匹配,例如基于策略的(隧道式)IPsec。从2.4.…
在OPNsense中,可以使用多个Internet连接(WAN连接)。多WAN可以运行在故障转移、或负载平衡模式下,又或者两者的组合。本文将介绍多WAN的故障转移模式配置。 添加另一个WAN接口 多WAN故障转移至少需要两个WAN连接。在已有第一个WAN连接的基础上,相应地配置第二个WAN连接,这个…
本文介绍OPNsense防火墙之间通过WireGuard VPN进行站点到站点连接的配置过程。 安装Wireguard插件 安装插件,请参考OPNsense WireGuard VPN配置中介绍的方法进行。 添加防火墙规则 在防火墙A站点上,在WireGuard接口上配置一条规则,允许远程站点LAN…
OPNsense支持多种技术来建立VPN(虚拟专用网络),包括主流的IPsec和OpenVPN。从OPNsense 19.7开始提供了WireGuard来设置VPN。在本文中,介绍了OPNsense防火墙上WireGuard VPN的配置,可以让roadwarrior用户方便的访问OPNsense防…
pfSense的强制门户服务允许通过输入授权用户或输入临时可配置的代金卷(使用时间、允许的速度等)来访问网络。 本文介绍配置过程,使用的软件是pfSense®2.4.4-RELEASE-p3。 首先要确定一个或多个控制强制门户的网卡,这些网卡可以是LAN或VLan。本文以VLAN的配置为例。 创建V…
如果你的网络有两个WAN接口,那么在一个WAN出现故障的情况下,通过本文的设置,可以让OpenVPN使用另一个正常的WAN接口保持VPN连接。 一、设置OPENVPN 导航到“VPN”菜单,然后从下拉列表中选择“OpenVPN”。 点击并打开“向导” 选择“本地用户访问”作为身份验证支持类型。单击下…
强制门户是授予通过身份验证用户进行Internet访问的权限。防火墙会自动捕获门户网站认证登录页面,用户必须使用凭据才能进入门户网站。凭据可以是用户名/密码或优惠券代码。强制门户的设置通常用于机场、酒店等公共区域。 pfSense内置的用户管理、LADP、RADIUS可以用作身份验证服务器。在本教程…
2020年3月26日,pfSense2.4.5发布,这一版本修复了安全漏洞,增加了一些新功能,并支持新的Netgate硬件平台,该版本对以前发行版中存在的错误进行了修正。 点击这里下载pfSense2.45,要查看本次发行版本修改的完整列表,请参阅发行说明。 新功能 2.4.5添加了如…