pfSense book之OpenVPN(二)
检查OpenVPN客户端和服务器的状态 在系统状态> OpenVPN的OpenVPN状态页面显示每个OpenVPN服务器和客户端的状态。状态页面上的服务启动/停止控制每个单独的服务器和客户端实例。 对于处于SSL / TLS服务器模式的OpenVPN服务器,状态将提供已连接的远程客户端及其用户…
pfSense book之OpenVPN(一)
OpenVPN OpenVPN和IPv6 OpenVPN配置选项 使用OpenVPN服务器向导进行远程访问 配置用户 OpenVPN客户端安装 站点到站点示例(共享密钥) 站点到站点示例配置(SSL / TLS) 检查OpenVPN客户端和服务器的状态 允许流量到OpenVPN服务器 允许流量通过O…
pfSense book之IKEv2服务器配置示例
移动客户端的服务器配置有几个组件: 为VPN创建一个证书结构 配置IPsec移动客户端设置 为客户端连接创建阶段1和阶段2 添加IPsec防火墙规则 创建***的用户凭据 ipsec连接测试 ipsec故障排除 ipsec日志说明 为VPN创建IKEv2证书结构 创建一个证书颁发机构 如果证书管理器…
pfSense book之IPsec 站点到站点连接示例
通过站点到站点IPsec隧道将两个网络互连,就好像它们是通过路由器直接连接一样。 站点A的系统可以到达站点B的服务器或其他系统,反之亦然。 这个流量也可以通过防火墙规则来调节,就像任何其他网络接口一样。 如果不止一个客户端将从同一个受控位置连接到另一个站点,则站点到站点隧道的效率可能会更高,更不用说…
pfSense book之IPsec
IPsec IPsec和IPv6 配置选项 IPsec和防火墙规则 IPsec 点对点连接示例 IPsec IKEv2配置示例 IPsec提供了一种基于标准的VPN实施方案,可与各种移动连接的客户端兼容,并提供其他防火墙和路由器以实现站点间连接。 它支持众多的第三方设备,并且正在生产环境中使用,包括…
pfSense book之1:1 NAT
1:1 NAT将一个外部IPv4地址(通常为公共地址)映射到一个内部IPv4地址(通常是私有地址)。 源自该私有IPv4地址的所有流量将通过1:1 NAT映射到该条目中定义的公有IPv4地址,覆盖出站NAT配置。 所有在互联网上发起的发往指定公有IPv4地址的流量将被转换为私有IPv4地址,然后根据…
pfSense book之NAT (二)
NAT(二) 出站NAT 选择一个NAT NAT和协议兼容性 IPv6网络前缀转换(NPt) 故障排查 出站NAT 出站NAT也称为源NAT,用于控制pfSense如何转换离开接口流量源地址和端口。要配置出站NAT,请导航到防火墙> NAT,出站选项卡。 有四种可能的出站NAT模式: 自动出站…
pfSense book之NAT(一)
NAT(一) 端口转发 1:1 NAT NAT和防火墙处理的顺序 NAT回流 在其最常见的用法中,网络地址转换(NAT)允许使用IPv4的多台计算机使用单个公用IPv4地址连接到Internet。 pfSense可以实现这些简单的部署,但也可以容纳具有多个公共IP地址的网络所需的更高级和复杂的NAT…
pfSense book之防火墙(二)
配置防火墙规则 在防火墙>规则策略下配置防火墙规则时,有许多选项可用于控制流量的匹配和控制方式。 本节列出了大部分选项,因为pfsense book是以pfsense2.31来进行示例的,与现在pfsense2.41可能有些许不同。 动作 该选项指定规则是否通过、阻止或拒绝流量。 通过: 符合…
pfSense book之防火墙(一)
防火墙 防火墙基础 入口过滤 出口过滤 简介防火墙规则 别名 防火墙规则配置实例 规则方法 配置防火墙规则 浮动规则 使用其他公网IP地址的方法 虚拟IP地址 基于时间的规则 查看防火墙日志 如何封锁访问一个网站? 故障排除防火墙规则 pfSense执行的主要功能之一是过滤流量。本章包括防火墙基本原…