OpenVPN OpenVPN和IPv6 OpenVPN配置选项 使用OpenVPN服务器向导进行远程访问 配置用户 OpenVPN客户端安装 站点到站点示例(共享密钥) 站点到站点示例配置(SSL / TLS) 检查OpenVPN客户端和服务器的状态 允许流量到OpenVPN服务器 允许流量通过OpenVPN隧道 OpenVPN客户端和Inter…
pfSense book之OpenVPN(一)
pfSense book之IKEv2服务器配置示例
移动客户端的服务器配置有几个组件: 为VPN创建一个证书结构 配置IPsec移动客户端设置 为客户端连接创建阶段1和阶段2 添加IPsec防火墙规则 创建***的用户凭据 ipsec连接测试 ipsec故障排除 ipsec日志说明 为VPN创建IKEv2证书结构 创建一个证书颁发机构 如果证书管理器中没有合适的证书颁发机构(CA),那么我们首先创建…
pfSense book之IPsec 站点到站点连接示例
通过站点到站点IPsec隧道将两个网络互连,就好像它们是通过路由器直接连接一样。 站点A的系统可以到达站点B的服务器或其他系统,反之亦然。 这个流量也可以通过防火墙规则来调节,就像任何其他网络接口一样。 如果不止一个客户端将从同一个受控位置连接到另一个站点,则站点到站点隧道的效率可能会更高,更不用说更方便和更容易支持。 通过站点到站点隧道,任何一个…
pfSense book之IPsec
IPsec IPsec和IPv6 配置选项 IPsec和防火墙规则 IPsec 点对点连接示例 IPsec IKEv2配置示例 IPsec提供了一种基于标准的VPN实施方案,可与各种移动连接的客户端兼容,并提供其他防火墙和路由器以实现站点间连接。 它支持众多的第三方设备,并且正在生产环境中使用,包括从消费级Linksys路由器到IBM z / OS…
pfSense book之1:1 NAT
1:1 NAT将一个外部IPv4地址(通常为公共地址)映射到一个内部IPv4地址(通常是私有地址)。 源自该私有IPv4地址的所有流量将通过1:1 NAT映射到该条目中定义的公有IPv4地址,覆盖出站NAT配置。 所有在互联网上发起的发往指定公有IPv4地址的流量将被转换为私有IPv4地址,然后根据WAN防火墙规则集进行评估, 如果匹配,它将被传递…
pfSense book之NAT (二)
NAT(二) 出站NAT 选择一个NAT NAT和协议兼容性 IPv6网络前缀转换(NPt) 故障排查 出站NAT 出站NAT也称为源NAT,用于控制pfSense如何转换离开接口流量源地址和端口。要配置出站NAT,请导航到防火墙> NAT,出站选项卡。 有四种可能的出站NAT模式: 自动出站NAT:默认选项,可自动执行从内部接口(如LAN)…
pfSense book之NAT(一)
NAT(一) 端口转发 1:1 NAT NAT和防火墙处理的顺序 NAT回流 在其最常见的用法中,网络地址转换(NAT)允许使用IPv4的多台计算机使用单个公用IPv4地址连接到Internet。 pfSense可以实现这些简单的部署,但也可以容纳具有多个公共IP地址的网络所需的更高级和复杂的NAT配置。 NAT配置有两个方向:入站和出站。 出站N…
pfSense book之防火墙(二)
配置防火墙规则 在防火墙>规则策略下配置防火墙规则时,有许多选项可用于控制流量的匹配和控制方式。 本节列出了大部分选项,因为pfsense book是以pfsense2.31来进行示例的,与现在pfsense2.41可能有些许不同。 动作 该选项指定规则是否通过、阻止或拒绝流量。 通过: 符合此规则的数据包将被允许通过防火墙。 如果为规则启用…
pfSense book之防火墙(一)
防火墙 防火墙基础 入口过滤 出口过滤 简介防火墙规则 别名 防火墙规则配置实例 规则方法 配置防火墙规则 浮动规则 使用其他公网IP地址的方法 虚拟IP地址 基于时间的规则 查看防火墙日志 如何封锁访问一个网站? 故障排除防火墙规则 pfSense执行的主要功能之一是过滤流量。本章包括防火墙基本原理,最佳实践以及配置防火墙规则所需的必要信息。 防…
pfSense book之路由
路由 网关 网关设置 网关组 静态路由 路由公共IP 路由协议 故障排查 防火墙的主要功能之一是进行路由通信。本章介绍几个与路由相关的主题,包括网关,静态路由,路由协议,公网IP地址的路由以及路由信息的显示。 网关 网关是路由的关键; 它们是通过其他网络可以到达的系统。 大多数人熟悉的网关类型是默认网关,它是系统连接到互联网或任何其他网络的路由器,…