pfSense 单IP、网络、别名管道限速的设置
在pfsense中,控制网络限速最常用的是流量整形中的“限制器”,你可以把它理解为一个管道,20Mit/s的下载管道,那么下载的最大流量就不会超过20Mit/s。流量限制器结合IP、网络、别名可以设置不同的限速规则,满足网管需要。 在本教程中,分三种情况对网络进行速设定。分别是单IP、网络、和别名。…
pfSense book之流量管理
流量管理 流量管理可以为网络做些什么 硬件限制 ALTQ调度程序类型 使用向导配置ALTQ流量管理器 监控队列 高级定制 限制器 流量管理和整形器 疑难解答 流量管理或网络服务质量(QoS)是优先考虑网络流量的一种手段。如果没有流量管理,数据包由防火墙以先入先出方式处理。 QoS为优先处理不同类型的…
pfSense book之Web服务器负载平衡配置示例
在pfsense的网关和服务器中有两种类型的负载平衡功能。网关负载平衡可以通过多个WAN连接分发Internet绑定的流量。服务器负载平衡管理传入流量,因此它利用多个内部服务器进行负载分配和冗余,服务器负载平衡允许流量在多个内部服务器之间分配,它最常用于Web服务器和SMTP服务器。下面我们就以实例…
pfSense book之入网门户(二)
入网门户(二) MAC地址控制 允许的IP地址 允许的主机名 凭证 文件管理 查看已认证的入网门户用户 疑难解答 MAC地址控制 MAC选项卡定义MAC地址的操作,可以使用直通MAC地址通过门户,而不需要进行身份验证,或者阻止特定MAC地址访问门户。 要管理这些MAC条目: 导航至系统服务>入…
pfSense book之入网门户(一)
入网门户(一) 入网门户区域 常见的入网门户方案 区域配置选项 pfSense的入网门户功能在允许访问Internet之前将用户重定向到在防火墙上托管的网页。 在此页面中,用户可以在授予访问权限之前被强制进行身份验证,或者执行简单的点击操作。入网门户最常见的用途是用于无线热点,或者在允许从无线客户端…
pfSense book之高可用集群(HA)
高可用集群 pfsync概述 pfSense XML-RPC配置同步概述 冗余配置示例 HA与多WAN 验证故障转移功能 提供无NAT的冗余 第2层冗余 高可用与桥接 使用IP别名减少心跳流量 接口 故障排查 pfSense的高可用通过以下特性的组合来实现: CARP用于IP地址冗余 XMLRPC用…
pfSense book之多WAN
多WAN 连接 章节目录: 多WAN术语和概念 策略路由,负载均衡和故障转移策略 多WAN注意事项 多WAN要求概述 负载平衡和故障切换网关组 接口和DNS配置 多WAN和NAT 策略路由配置 验证功能 故障排查 一站式多WAN IPv6的多WAN 多链路的PPPoE(MLPPP) pfSense的…
pfSense book之L2TP VPN
pfSense可以充当L2TP VPN服务器。 L2TP纯粹是一种隧道协议,不提供自己的加密,因此它通常与其他一些加密技术(如IPsec)结合使用。 注意:pfSense支持L2TP / IPsec,但是,在许多常见的情况下,某些客户端将无法正常工作。 最常见的问题是NAT后面的Windows客户端…
pfSense book之 OpenVPN站点到站点连接示例(共享密钥)
站点到站点连接示例 (共享密钥) OpenVPN站点到站点网络示例 本节介绍使用共享密钥方式配置OpenVPN隧道站点到站点连接的过程。 在配置共享密钥站点到站点OpenVPN连接时,一个防火墙将成为服务器,另一个将成为客户端。 通常,主要位置将是服务器端,远程办公室将充当客户端,但在功能上是等同的…
pfSense book之 OpenVPN站点到站点连接示例(SSL/TLS)
站点到站点连接示例(SSL/TLS) OpenVPN站点到站点连接示例(SSL/TLS) 使用SSL / TLS配置站点到站点连接的过程比共享密钥更复杂。但是,这种方法通常更方便地管理大量以中心站点方式连接到中心站点的远程站点。它可用于两个节点之间的站点到站点,但由于配置复杂性增加,大多数人更喜欢使…