pfSense使用SquidGuard过滤HTTP(S)连接
网络管理中,经常会面临如何过滤互联网中的有害内容或屏蔽特定网站,如果你使用pfSense,则可以通过Squid和SquidGuard来进行过滤。Squid是一个代理软件,SquidGuard是一个URL重定向软件。 Squidguard有两大优势:速度快、免费。 一、运行原理 过滤HTTP连接非常简…
pfSense启用LAN网桥
在本教程中,我们使用防火墙的附加端口OPT1和OPT2创建LAN网桥。 一、添加接口 导航到接口管理菜单,添加可选接口(OPT1,OPT2),单击保存。 二、启用接口 导航到接口管理>OPT1或OPT2菜单,单击“启用”,其他设置保留为默认设置。保存并应用更改。 三、配置网桥 导航到接口管理,…
在OPNsense上的HAProxy设置ACME SSL
如果我们需要在OPNsense防火墙后面发布博客或其他网站,可以使用在OPNsense中集成的HAProxy和Let's Encrypt插件。 一、安装插件 首先,安装os-acme-client(Let's Encrypt)和os-haproxy的插件。 二、Let's Encrypt 先设置“L…
pfSense使用Active Directory进行身份验证
在本教程中,介绍如何使用Microsoft Windows中的Active Directory数据库和LDAP协议对pfSense用户进行身份验证。 一、配置Windows域控制器防火墙 首先,我们需要在Windows域控制器上创建防火墙规则,该防火墙规则将允许pfSense服务器查询Active …
pfSense启用控制台访问保护
为了加强对pfSense控制台的保护,可以在pfSense中设定密码保护。 导航到系统>高级选项>管理员访问,转到页面底部,选中“密码保护控制台菜单”。 单击保存,并启用配置。 这时再访问pfSense控制台,会要求输入登录信息。
pfSense启用远程SSH访问
在某些情况下,可能需要远程通过SSH访问pfSense防火墙,相比于一般本地SSH访问,还必须配置防火墙规则,以允许外部地址连接到防火墙的TCP端口22。教程如下: 一、启本地安全Shell访问 导航到系统>高级选项>管理员访问,找到安全Shell配置区,选中启用安全Shell。 单击“…
pfSense控制台密码恢复
如果忘记了pfSense管理员密码,是无法在Web管理界面进行恢复的,只能在控制台进行操作。下面以pfSense 2.4.4-p3为例,来介绍恢复密码的方法。 在pfSense终端,开机引导系统,出现“欢迎”菜单,选择第二个选项“Single mode(单用户模式)”。 系统会要求你输入shell的…
在OPNsense中配置VLAN
如果你的防火墙只有两个网络端口,但又要使用超过两个或更多的子网,不妨使用二层网管交换机,配合OPNsense的VLAN实现管理更多子网的目标。 创建新的VLAN接口 导航到“Interfaces > Other Types > VLAN”。单击“add”来添加新的VLAN。首先必须选一个…
防火墙技术分类
防火墙”是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。越来越多地应用于专用网络与公用网络的互联环境之中,尤其在接入Internet网络时应用最多。 网络防火墙技术的主要功能包括入侵检测、网络地址转换、…
如何在OPNsense中配置防火墙规则
在配置防火墙的规则之前,应该做的第一件事就是花一些时间思考通过构建自己的防火墙要实现的目标。例如,我想将网络分成几个逻辑网络(通过VLAN),那么在网络内部和网络外部阻止或允许哪些服务?内部网络的设备应该放入哪个VLAN?如何在不增加网络使用难度的情况下限制尽可能多的网络流量? 一、默认的OPNse…