本教程将介绍在VMware vSphere / ESXi上安装pfSense的过程。如果其他VM已在ESXi上运行,则网络设置步骤可以忽略。本教程假设: vSphere主机已启动并正在运行 网络地址已经配置好 pfSense安装光盘映像iso文件已上传到数据存储中。 使用vSphere Web Client在vSphere 6.x上安装pfSens…
VMware vSphere / ESXi安装pfSense教程
Hyper-V中安装pfSense教程
本文是关于在Microsoft Hyper-V下构建和运行pfSense®虚拟机的教程。该教程适用于任意Hyper-V版本、台式机或服务器(包括独立的Hyper-V服务器)。 我们将从安装有Hyper-V角色的Windows Server 2016开始,如果其他虚拟机已经在Hyper-V上运行,则网络设置的步骤可以忽略。 在进行安装之前,假定: H…
Proxmox安装pfSense教程
该教程适用于较新的Proxmox版本。在教程开始之前,假设: Proxmox主机已启动并正在运行 主机至少具有两个可用于WAN和LAN的网络接口。 已经将pfSense光盘映像上传到主机 一、Proxmox网络设置 为了虚拟化pfSense软件,首先在Proxmox上创建两个Linux网桥,这些网桥将用于LAN和WAN接口。从服务器视图中选择主机,…
pfSense SNMP配置教程
SNMP,即简单网络管理协议,是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能,发现并解决网络问题。通过 SNMP 接收随机消息,方便网络管理员及时获知网络出现的各种问题。 在pfSense集成了SNMP协议,只需要简单的开启,就可以远…
pfSense使用自动配置备份服务
多年来,自动配置备份(ACB)作为pfSense®软件包提供,需要付费使用,但从pfSense2.4.4开始,它已经作为pfSense软件的核心组件使用,不再需要额外安装任何软件包。 更改防火墙上的配置后,AutoConfigBackup会使用在AutoConfigBackup设置中输入的密码自动对内容进行加密,然后将备份通过HTTPS上传到Net…
pfSense启动时自动执行命令方法
在pfSense引导时执行自定义命令,有三个主要方法:shellcmd,earlyshellcmd和Shell脚本。shellcmd插件可以在GUI中管理shellcmd和earlyshellcmd标记,因此无需手动编辑config.xml中相应的值。在引导时,将首先执行earlyshellcmd命令,然后再执行shellcmd,最后在初始化软件包…
通过VPN连接远程管理pfSense防火墙
一般远程管理防火墙,多采用开放特定外网端口来进行远程访问,方法简单,但存在一定的安全隐患。通过建立VPN连接来进行远程管理,则相对安全的多。在本教程中,我们通过使用L2TP来建立VPN连接,实现远程管理防火墙的目的。 注意:由于我的pfSense防火墙为双WAN接口,该教程所有的连接和策略设置都在WAN2接口上完成。 一、启用L2TP服务器 导航到…
OPNsense防火墙安装和基本配置
OpnSense最初是作为pfSense的分支而存在的,但已演变为一个完全独立的防火墙解决方案。本文将介绍OpnSense安装和基本初始配置。 OPNSense防火墙 与pfSense一样,OpnSense是基于FreeBSD的开源防火墙解决方案。该发行版可以免费安装在自己的设备上。OpnSense对硬件的要求不高,普通计算机都可以安装OpnSen…
pfSense添加Google动态域名
对于没有固定IP的外网访问来说,使用动态域名是一个不错的解决方案。pfSense对动态DNS的支持非常丰富,当然对Google的动态DNS记录也是完全支持的。在pfSense中添加Google动态域名,分为以下几个步骤: 一、设置动态域名 登录Google,转到已有域名列表,这里会显示你已经拥有的域的列表。 单击所选域旁边的“Configure D…
pfSense设置VPN路由
通过在pfSense上设置VPN路由,就可以直接建立VPN连接,所有互联网流量都将通过VPN隧道进行路由。 推荐VPN供应商为PIA,他有多条VPN线路,包括中国香港在内,非常适合中国用户使用,每月的费用约20元人民币。 第1步 -下载PIA证书颁发机构 首先,我们需要从PIA网站下载PIA证书颁发机构。建议使用Google Chrome浏览器进行…