为了记录自己的汉化过程，同时也为了方便网友自己制作汉化版本，我把自己汉化pfSense2.32的过程在此分享。 一、汉化的方法和步骤 1、取得语言文件 首先要开启系统的shell端口，用浏览器登陆PFSENSE管理界面，在System→Advanced→Admin Access →  Secure Shell Server 勾上（Enable Se…

本教程在ESXi 6.7下编写，适用于最新和受支持的ESXi或vSphere版本。 登录到Web界面，然后单击侧栏上的“网络”。pfSense®VSG需要两个网络接口。在这种情况下，两个vSwitch接口将分别用于pfSense LAN和WAN。 pfSense VSG网络可能有多种情况，例如直接使用外部连接或使用永不离开虚拟机管理程序的内部端口组…

在pfSense上设置Suricata Suricata是一个开源的入侵检测系统（IDS）。Suricata以下优点： 它是多线程的，所以你可以运行一个实例，它将平衡每个处理器上的负载处理。  Suricata会在流量开始时自动识别最常见的协议，允许规则编写者将规则写入协议，而不是预期的端口。 Suricata可以识别网络上数以千计的文件类型，并且…

HA(High Available)，高可用性集群，是保证业务连续性的有效解决方案，一般有两个或两个以上的节点，且分为活动节点及备用节点。通常把正在执行业务的称为活动节点，而作为活动节点的一个备份的则称为备用节点。当活动节点出现问题，导致正在运行的业务（任务）不能正常运行时，备用节点此时就会侦测到，并立即接续活动节点来执行业务。从而实现业务的不中断…

在pfsense中，限制迅雷下载，可以通过建立管道、设置别名、添加防火墙规则三个步骤来完成。 下面在pfsense2.41中进行演示。 一、添加管道 导航到防火墙-流量整形-限制器。 点击添加新限制器，我们在这建立两个管道，上传和下载，限制速度都为30Mbit/s。这里要注意掩码的选择，因为我们一般是在LAN上进行限速设置，如果是上传管道，掩码就设…

在pfsense中，可以通过设置，将两个或多个网络端口桥接成一个网络，实现类似普通交换机的功能，以实现用户的特殊需要。  本教材基于pfsense2.4测试版进行演示，其他版本可以参照。 一、基本的网络拓扑如下： 1、这是原有的网络，re1为外网，re2为内网，re0空闲。 2、这是桥接后的网络，把re0和re2两个网络端口桥接成一个网络。 本教程…

端口回流的含义可以用一个例子来说明： 如果你在路由器中设置了虚拟服务器或端口转发，例如把WAN接口8888端口转发到内网地址192.168.111.71的Web服务器上，通过访问路由器的外网地址如220.176.33.198:8888，就可以直接访问内部的这台Web服务器。 如果支持端口回流，那么在局域网上的任何一台电脑上输入路由器220.176.…

pfSense®软件上的应用程序检测 2017年12月6日 吉姆汤普森 感谢Snort软件包和OpenAppID，pfSense现在可以识别应用程序。 这个第7层功能通过pfSense软件的升级版Snort软件包得到。 由比尔·米克斯（Bill Meeks）维护的Snort软件包已经有很多年了，是我们最受欢迎的软件包之一。 由于他不断的努力以及De…

Snort是一个攻击检测和预防系统。 它可以配置为简单地将检测到的网络事件记录到日志中并将其阻止。 借助OpenAppID检测器和规则，Snort软件包支持应用程序检测和过滤。 该软件包可以通过系统>插件管理进行安装。 Snort使用称为规则的检测签名进行操作。 Snort规则可以由用户自定义创建，或者可以启用和下载几个预先打包的规则集中的任…

使用LAGG(链路聚合), 可以将多个网络接口聚合为一个虚拟接口, 提供容灾和高速连接的能力。在pfSense中，也提供了LAGG功能。 注意：要建立LAGG，至少需要两个空闲的网络接口。 创建/编辑LAGG 分配LAGG(4)接口 启用LAGG接口组 设置防火墙规则 一、创建/编辑LAGG 导航到网络接口>接口分配、LAGG选项卡。 按住C…