EdgeRouter X虽然小巧,但功能强大,为方便远程管理,必须对防火墙进行设置,允许从外部进行访问,由于公网的80、443端口都已被运营商关闭,必须设置端口转发才能从外部访问。 一、设置外网远程访问 通过浏览器进入ERX的WEB设置主界面,点击防火墙/NAT选项卡,进行下面的设置。 1、设置端口…
由于家里弱电箱比较小,买了一个EdgeRouter X做为接入路由。初次接触ubnt的设备,对系统不熟悉,泡了一上午的论坛,通过安装向导正确设置了双线负载,参照教程搞定了科学上网。然后就开始研究怎么与pfSense设备建立VPN连接,中间走了一点弯路,好在最终也连接成功,下面记录一下我的设置过程。 …
pfSense2.5.0的变化主要是操作系统版本、OpenSSL、PHP和Python的升级,并修复了前一版本的一些错误。 注意:最初的计划是在pfSense版本2.5.0中包含一个RESTCONF API,出于安全考虑,该API需要硬件AES-NI或同等支持。现在发行计划已经改变,pfSense …
基于时间的规则允许防火墙规则在指定的日期和/或时间范围内激活。基于时间的规则与任何其他规则的功能相同,只是它们在预定时间之外的规则集中实际上不存在。 基于时间的规则逻辑处理基于时间的规则时,调度计划确定何时应用防火墙规则中指定的操作。当计划未涵盖当前时间或日期时,防火墙的行为就好像规则不存在一样。例…
这个新功能可从pfsense 2.4.4获得,它消除了阶段2 IPsec配置中(有时非常多)IP关联的定义。使用VTI,只定义了一个阶段2,然后使用pfsense路由表将子网或IP定向到IPsec隧道。 你需要定义传输网络。通常可以使用/ 30,因为只需要两个IP(IPsec链路的每一端都有一个IP…
pfSense可以使用Let's Encrypt自动安全地生成完全认可的TLS证书。虽然使用自签名证书可以解决本地访问不安全的问题,但是通过ACME插件使用Let's Encrypt,你仍然可以完全控制你的私钥,并不会导致安全性下降。 一、安装acme插件 导航到System / Package M…
如果pfSense启用了https登录而没有使用证书的话,在登录时会浏览器有不安全的提示,下面我们来演示如何通过使用自签名证书来消除这种提示。 第1步:创建备份,以防出现问题时我们可以快速恢复。 登录pfsense。 导航到“Diagnostics > Backup & Restore…
一般情况下,当pfSense的互联网连接出现故障时,除非我们正在操作防火墙后面的电脑,或者收到别人的电话或短信报告,才会知道网络发生了中断。在pfSense中,目前还没有在WAN接口关闭时及时通知管理员的方法,pfSense中的邮件通知虽然可以发送网关的故障报告,但也只限在多WAN且只有一个 WAN…
尽管早期类型的网络入侵检测系统一直要追溯到20世纪80年代早期,但当Martin Roesch创建他的免费和开源IDS系统SNORT时,IDS的概念起飞了。由于其轻巧的设计和灵活的部署选项,Snort的用户群在接下来的几年中迅速增长。2001年,Martin Roesch创建了Sourcefire公…
Backup插件可以对pfSense上的指定文件/文件夹进行备份和恢复。对于大多数情况而言,这不是必要的,但通过它我们可以备份RRD数据或未在config.xml中保留的自定义文件的程序包。 要安装这个插件: 导航到System > Packages 在列表中找到Backup 单击行末的的“ …