Hyper-V中安装pfSense教程

本文是关于在Microsoft Hyper-V下构建和运行pfSense®虚拟机的教程。该教程适用于任意Hyper-V版本、台式机或服务器(包括独立的Hyper-V服务器)。 我们将从安装有Hyper-V角色的Windows Server 2016开始,如果其他虚拟机已经在Hyper-V上运行,则网络设置的步骤可以忽略。 在进行安装之前,假定: Hyper-V主机已启动,并且已安装Hyper-V角… 阅读更多 »Hyper-V中安装pfSense教程

Proxmox安装pfSense教程

该教程适用于较新的Proxmox版本。在教程开始之前,假设: Proxmox主机已启动并正在运行 主机至少具有两个可用于WAN和LAN的网络接口。 已经将pfSense光盘映像上传到主机 一、Proxmox网络设置 为了虚拟化pfSense软件,首先在Proxmox上创建两个Linux网桥,这些网桥将用于LAN和WAN接口。从服务器视图中选择主机,然后导航至系统>网络。pfSense防火墙将… 阅读更多 »Proxmox安装pfSense教程

pfSense SNMP配置教程

SNMP,即简单网络管理协议,是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能,发现并解决网络问题。通过 SNMP 接收随机消息,方便网络管理员及时获知网络出现的各种问题。 在pfSense集成了SNMP协议,只需要简单的开启,就可以远程监控某些pfSense®系统参数,例如可以对网络… 阅读更多 »pfSense SNMP配置教程

pfSense使用自动配置备份服务

多年来,自动配置备份(ACB)作为pfSense®软件包提供,需要付费使用,但从pfSense2.4.4开始,它已经作为pfSense软件的核心组件使用,不再需要额外安装任何软件包。 更改防火墙上的配置后,AutoConfigBackup会使用在AutoConfigBackup设置中输入的密码自动对内容进行加密,然后将备份通过HTTPS上传到Netgate服务器。这样就可以在没有用户干预的情况下对… 阅读更多 »pfSense使用自动配置备份服务

pfSense启动时自动执行命令方法

在pfSense引导时执行自定义命令,有三个主要方法:shellcmd,earlyshellcmd和Shell脚本。shellcmd插件可以在GUI中管理shellcmd和earlyshellcmd标记,因此无需手动编辑config.xml中相应的值。在引导时,将首先执行earlyshellcmd命令,然后再执行shellcmd,最后在初始化软件包时执行shell脚本。 一、shellcmd方式 … 阅读更多 »pfSense启动时自动执行命令方法

通过VPN连接远程管理pfSense防火墙

一般远程管理防火墙,多采用开放特定外网端口来进行远程访问,方法简单,但存在一定的安全隐患。通过建立VPN连接来进行远程管理,则相对安全的多。在本教程中,我们通过使用L2TP来建立VPN连接,实现远程管理防火墙的目的。 注意:由于我的pfSense防火墙为双WAN接口,该教程所有的连接和策略设置都在WAN2接口上完成。 一、启用L2TP服务器 导航到VPN>L2TP>配置,按下图所示填写… 阅读更多 »通过VPN连接远程管理pfSense防火墙

OPNsense安装Sensei教程

Sensei是用于防火墙的插件,是下一代防火墙功能的补充。如果你正在运行L4防火墙(所有开放源防火墙都属于此类别),并且正在寻找诸如应用程序控制、网络分析和TLS检查之类的功能,那么Sensei就是你想要的产品。 Sensei为你的防火墙提供以下支持: 应用控制 云应用程序控件(Web 2.0控件) 高级网络分析 所有端口的完整TLS检查(对于每个TCP端口,而不仅仅是HTTPS) 云威胁情报 加… 阅读更多 »OPNsense安装Sensei教程

OPNsense防火墙安装和基本配置

OpnSense最初是作为pfSense的分支而存在的,但已演变为一个完全独立的防火墙解决方案。本文将介绍OpnSense安装和基本初始配置。 OPNSense防火墙 与pfSense一样,OpnSense是基于FreeBSD的开源防火墙解决方案。该发行版可以免费安装在自己的设备上。OpnSense对硬件的要求不高,普通计算机都可以安装OpnSense。建议的最低的硬件规格如下: 最低硬件 500… 阅读更多 »OPNsense防火墙安装和基本配置

pfSense添加Google动态域名

对于没有固定IP的外网访问来说,使用动态域名是一个不错的解决方案。pfSense对动态DNS的支持非常丰富,当然对Google的动态DNS记录也是完全支持的。在pfSense中添加Google动态域名,分为以下几个步骤: 一、设置动态域名 登录Google,转到已有域名列表,这里会显示你已经拥有的域的列表。 单击所选域旁边的“Configure DNS(配置DNS)”图标。 向下滚动到“Synth… 阅读更多 »pfSense添加Google动态域名

pfSense设置VPN路由

通过在pfSense上设置VPN路由,就可以直接建立VPN连接,所有互联网流量都将通过VPN隧道进行路由。 推荐VPN供应商为PIA,他有多条VPN线路,包括中国香港在内,非常适合中国用户使用,每月的费用约20元人民币。 第1步 -下载PIA证书颁发机构 首先,我们需要从PIA网站下载PIA证书颁发机构。建议使用Google Chrome浏览器进行下载,因为Firefox会直接导入证书。将证书保存… 阅读更多 »pfSense设置VPN路由