本地/服务器 可以使用DVD ISO映像在虚拟机上安装OPNsense。初始安装和配置一章中提供了完整的说明。 注意： 为获得最佳性能和兼容性，我们给出了以下建议： 所需的最小RAM为1 GB 建议的最小虚拟磁盘大小为8GB 禁用Interfaces-> Settings中的所有关于卸载设置 …

调用安装程序是在启动实时环境后，使用用户名installer和密码opnsense登录，按提示进行操作即可。 架构 OPNsense® 可以安装和运行在 x86-32和 x86-64位微处理器架构上。 嵌入式vs完全安装 完全安装可以在SD存储卡、固态磁盘（SSD）或 硬盘驱动器（HDD）上运行。 …

预装OPNsense®的计算机硬件可以直接从各种（在线）商店购买。 支持的硬件架构 OPNsense®适用于 x86-32（i386）和 x86-64（amd64）处理器架构。OPNsense可以在SD存储卡、固态硬盘（SSD）或 硬盘驱动器（HDD）上进行完整安装。 虽然支持的设备范围从嵌入式系统…

使用本地CA和用户证书配置的pfSense OpenVPN，如果有人要离开公司，或证书被泄露，我们应该怎么做？简单地删除用户帐户或证书显然不是一个好方法，使用证书吊销列表可以使事情变的简单。 假定两个用户：Zeljkomedic和zeljkomedicNEW 我们把用户zeljkomedic的证书进…

Secure LDAP服务提供了一种将基于LDAP的应用程序和服务连接到Cloud Identity或G Suite的简单而安全的方法。 使用安全LDAP，您可以将Cloud Directory用作基于云的LDAP服务器，以进行身份验证、授权和目录查找。连接到Secure LDAP服务的基于LDAP…

pfSense是一个开源防火墙，具有基于Web的界面，用于配置与DHCP / DNS服务器，入侵防御系统（IPS）等相关的设置。本教程将指导您在NAS上安装，运行和访问pfSense。要求： QTS 4.3.0（或更高版本） 虚拟化站3.0（或更高版本） 至少两个用于WAN和LAN的虚拟适配器。 p…

因为pfSense与OPNsense在IDS上使用不同的引擎，前者使用Snort，后者使用SurIicata，本文对这两种IDS进行简单的介绍。

入网门户 入网门户区域 常见的入网门户场景 区域配置选项 MAC地址控制 允许的IP地址 允许的主机名 凭证 文件管理器 查看经过身份验证的入网门户用户 入网门户网站疑难解答 在允许Internet访问之前，pfSense的Captive Portal功能会将用户重定向到防火墙上托管的网页。在此页面…

防火墙 根据源和目标IP、IP协议、TCP和UDP通信的源和目标端口进行过滤 限制每个规则的并发连接 利用先进的被动OS /网络指纹识别实用程序p0f，允许对连接的操作系统进行过滤。 想要允许FreeBSD和Linux机器访问Internet，但要阻止Windows机器？ pfSense可以通过被动…

Netgate pfSense是亚马逊认证的的EC2防火墙和VPN设备之一。 一些人会遵循互联网上的几个流行指南来配置硬件pfSense设备，以便直接与AWS VPC（虚拟私有云）建立vpn连接。 本指南将介绍如何启动，管理和使用设备实例。对于只希望使用默认配置的OpenVPN或IPsec VPN的…