2021年2 月初,Netgate将pfSense 工厂版 (FE) 更名为pfSense Plus。pfSense®Plus是Netgate® pfSense软件产品化版本的新名称,以前称为 pfSense工厂版 (FE),它只提供给 Netgate设备和CSP客户。plus版本经过了重新设计来绕开pfSense 开源软件的限制,相信随着时间的发…
ESXI虚拟机安装pfSense plus21.05.2
pfSense接口组的使用
pfSense的接口组不是一种可以分配的接口。接口组是将防火墙或 NAT 规则应用于公共选项卡上的一组接口。 一般情况下,底层操作系统中有多个接口,但所有这些接口的规则都在每个类型的单个选项卡上进行管理。如果防火墙上存在许多功能相似的接口,需要几乎相同的规则,则可以创建一个接口组来同时向所有接口添加规则。接口仍然可以有自己的单独规则,但这些规则是排…
pfSense配合三层交换机搭建小型办公网络(二)
在前面pfSense配合三层交换机搭建小型办公网络(一)一文中,介绍了pfSense配合主流三层交换机搭建中小型企业办公网络的过程,在该文章中,使用了交换机的路由功能来实现多VLAN的配置。在本篇文章中,将介绍使用交换机的交换模式来配置VLAN,搭建企业办公网络的过程。 本方案使用的网络设备:Netgate XG-1541防火墙,华为S5720-3…
pfSense安装Squid和配置ClamAV
Squid是一个强大的代理服务器,它使用本地缓存数据来减少网络访问流量,节省带宽,对于访问同一网站,由于是从本地缓存直接访问,一定程度上也提升了网络的访问速度。 在本教程中,我们来配置一个非透明代理,并启用内置的ClamAV杀毒功能。如果你想要安装透明代理,只需勾选透明HTTP 代理和旁路代理即可。下面介绍具体的安装步骤。 安装Squid 导航到"…
今天,pfSense发布15周年!
pfSense是一个免费的网络防火墙发行版,基于具有自定义内核的 FreeBSD 操作系统,并包括用于附加功能的第三方免费软件包。pfSense在软件包系统的帮助下,能够提供与普通商业防火墙相同或更多的功能,而且没有任何限制。 pfSense 项目始于 2004年,是Chris Buechler和Scott Ullrich开发的m0n0wall项目…
手机使用IPsec VPN远程访问pfSense防火墙
前面介绍了在pfSense搭建中OpenVPN远程访问服务器,客户端远程访问防火墙的方法。本文介绍另一种远程访问方法,使用IPsec VPN远程访问pfSense防火墙。 本文所使用的防火墙版本为pfSense2.52,防火墙LAN接口IP:192.168.101.254 。 IPsec服务器配置 按照先配置移动客户端,再设置阶段1和阶段2,最后添…
在pfSense中配置使用Snort
概述 Snort是攻击检测和预防系统。它可以将检测到的网络事件记录到日志并阻止它们。Snort使用称为规则的检测签名进行操作。 Snort规则可以由用户自定义创建,或者可以启用和下载几个预打包规则集中的任何一个。 最常用的是Snort VRT(漏洞研究团队)的规则。 Snort VRT规则提供两种形式。一个是免费的注册用户版本,需要在snort.o…
pfSense搭建OpenVPN远程访问服务器
在外部访问pfSense防火墙的最佳方式是通过VPN连接来访问。在pfSense中,可供使用的VPN方式有IPsec VPN、OpenVPN以及在2.50版本以后添加的WireGuard VPN。本文介绍使用OpenVPN远程连接pfSense防火墙的方法,使用的软件版本为pfSense 2.52。 本文要实现的目标: 远程访问pfSense防火…
pfSense主机覆盖配置示例
pfSense的DNS解析器和DNS转发器的主机覆盖(Host Overrides)部分可以创建自定义 DNS 条目。主机覆盖可以定义新记录,或覆盖现有记录,以便本地客户端接收该配置的响应,而不是来自上游 DNS 服务器的响应。这对于拆分 DNS 配置很有用 ,并且可以作为阻止访问某些特定网站的有效方法,当然也可以用来设定访问内部的服务器。 下面以…
在pfSense上为HAProxy配置使用LetsEncrypt
本文介绍如何将 HAProxy 配置为使用 LetsEncrypt 来自动管理证书,以确保 HAProxy 后面的Web服务器上的证书受到 SSL 安全保护。 在开始介绍之前,有一些要点必须要说明: 你必须有权管理 Web 服务器域名所在的DNS区域。 LetsEncrypt 分发证书,必须证明你是域的所有者。有两种方法;一是让 LetsEncry…