pfSense创建和配置VLAN
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间…
pfSense DMZ配置
DMZ来源于“Demilitarized Zone(非军事区)”一词。在计算机安全中,DMZ或非军事区域(有时称为外围网络)是一个物理或逻辑子网络,它包含并将组织面向外部的服务暴露给不可信网络,通常是一个更大的网络,如Internet。 DMZ的目的是为组织的局域网(LAN)添加一个额外的安全层。 …
pfSense2.4.4安装和配置
pfSense是基于FreeBSD的开源防火墙解决方案,该发行版本可以免费安装在任意的设备上。pfSense对硬件的要求较低,10年前的电脑用来运行pfSense防火墙也没问题,当然不同的需求也对pfSense的硬件有不同的要求: 最低硬件要求 500 MHz CPU 1 GB的RAM 4GB的存储…
使用PE启动U盘安装pfSense
安装pfSense有很多方法,本文介绍用PE启动U盘安装pfSense系统。这种方法的特点是快速、简便,适合在没有光驱的电脑上进行安装。在系统升级时,采用此方法进行安装,一 般只要5分钟就可以恢复正常设置。下面介绍具体的方法。 一、下载WINPE程序 推荐用通用PE工具箱,但我只用5.0的,后面的版…
pfSense版本的分类
相信使用pfsense的初级用户,对pfsense的各版本的分类可能一开始都弄不清楚,根据pfsense的官方指南,pfsense分i386(32位)和amd64(64位)两种架构,每个文件名都是根据这两种架构来进行分类。 amd64架构(即使在Intel 64位CPU上也可以工作)可以使用更多的内…
pfSense设置入网门户
pfSense为网络设置门户网站提供了一种简单的方法。 使用门户可以让网络上的用户定向到特定网页,然后才能访问互联网。 这个网页可以是一个说明网页,也可以是一个包含了用户名或密码的验证页面。 门户网站最常用于无线热点,一般在酒店和机场等公共场所使用较多。 门户网站启用后,任何指向pfSense路由器…
pfSense修改PPPoE拨号总数
pfSense的PPPPoE默认拨号总数是255,对一些使用者来说不能满足要求,可通过修改PHP文件的方式修改拨号总数。 防火墙开启SHELL ,用WinSCP登陆进系统,找到/usr/local/www目录下的services_pppoe_edit.php文件,搜索255,找到159、160和34…
pfSesne 使用IPv6与隧道代理
本教程详细介绍在pfSense 2.3.3或更高版本中使用隧道代理获取IPv6支持的过程。 本教程也适用于旧版本,但在选项位置或名称上可能会有细微差异。 常见问题 如果pfSense的安装从2.0.x升级到2.1或更高版本,则必须在System > Advanced>Networking…
ESXI6.5中安装pfSense2.34实例
现在虚拟机功能越来越强大,在ESXI中配置软路由或防火墙成为越来越多用户的选择,可以利用ESXI主机强大的功能,灵活的配置满足安装pfsense的不同的需求。 ESXI主机设置 一、主机配置要求 本教程涉及网络及硬件的基本要求如下: 一台已安装好ESXI6.5的虚拟主机:主机配置包括两个物理网卡,一…
pfSense修改防火墙状态表
pfsense防火墙的最大状态表默认大小为系统内存的10%。 每个状态消耗大约1KB的内存。 因此,对于100万个状态表,需要占用1GB的内存。 流经防火墙的每个连接将消耗两种状态:一种为进入状态,一种为流出状态。 因此,通过防火墙可能的最大连接数大约是状态表的总大小的一半。 例如,如果状态表的最大…