原创 pfSense 2.4.5發佈
2020年3月26日,pfSense2.4.5發佈,這一版本修復了安全漏洞,增加了一些新功能,並支持新的Netgate硬件平臺,該版本對以前發行版中存在的錯誤進行了修正。 點擊這裏下載pfSense2.45,要查看本次發行版本修改的完整列表
2020-04-07 14:00:52
63
原创 一起pfSense防火牆狀態表佔用過高問題的解決過程
網絡情況pfSense防火牆(型號:Super Micro XG-1541),兩條聯通、兩條電信共四條線路做負載平衡和故障轉移,出口總帶寬1.5G;局域網分爲兩個網段,LAN1爲管理接口,LAN2接核心交換機,接入終端數量約500臺左右。故
2020-02-20 13:16:57
41
原创 Netgate XG-1541恢復工廠固件
XG-1541 1U是Netgate出品的一款安全網關設備,可以爲中大型企業提供出色的解決方案,可以爲多WAN、高可用性、負載平衡、報告和監視等提供靈活的配置和支持。XG帶有預加載的pfSense軟件,可以將其配置爲防火牆、LAN或WAN路
2020-02-20 13:16:57
11
原创 在ESXI中使用雙軟路由注意事項
隨着PC硬件性能的提升,在一個PC主機中,通過ESXI虛擬機安裝雙軟路由已經非常方便,可以把其中一個作爲主路由,另一個爲旁路由。主路由一般安裝iKuai、ROS、pfSense,主要負責PPPOE撥號、實現多撥、流控、寬帶疊加等功能,旁路由
2020-02-20 13:16:57
123
原创 在OPNsense中使用nginx插件來保護內部網站
在OPNsense上,可以通過添加nginx插件來保護內部網絡和Web服務器。安裝插件請按照以下簡單步驟操作:訪問OPNsense防火牆Web gui:進入菜單:系統:固件:插件找到os-nginx插件,然後單擊安裝[+]初始配置在配置之前
2020-02-20 13:16:57
128
原创 在pfSense中通過日程計劃控制上網時間
在pfSense中,通過在防火牆中添加日程計劃,可以非常方便的控制客戶端的上網時間。下面以限制兩臺設備0點至早上8點不能訪問外網爲例,來介紹配置的過程。添加日程計劃導航到防火牆>日程計劃,添加一個新的日程計劃。在日期欄,單擊星期一至星期日的
2020-02-20 13:16:57
65
原创 pfSense啓用LAN網橋
在本教程中,我們使用防火牆的附加端口OPT1和OPT2創建LAN網橋。一、添加接口導航到接口管理菜單,添加可選接口(OPT1,OPT2),單擊保存。二、啓用接口導航到接口管理>OPT1或OPT2菜單,單擊“啓用”,其他設置保留爲默認設置。保
2019-12-04 13:07:16
26
原创 pfSense啓用控制檯訪問保護
爲了加強對pfSense控制檯的保護,可以在pfSense中設定密碼保護。導航到系統>高級選項>管理員訪問,轉到頁面底部,選中“密碼保護控制檯菜單”。單擊保存,並啓用配置。這時再訪問pfSense控制檯,會要求輸入登錄信息。
2019-11-21 13:17:25
11
原创 pfSense 使用Active Directory進行LDAP身份驗證
在本教程中,介紹如何使用Microsoft Windows中的Active Directory數據庫和LDAP協議對pfSense用戶進行身份驗證。 一、配置Windows域控制器防火牆首先,我們需要在Windows域控制器上創建防火牆規則
2019-11-20 13:16:38
167
原创 pfSense2.5新版本簡體中文語言翻譯完成
pfSense2.50正式版預計今年年底發佈,新版本的變化主要是基礎操作系統升級爲FreeBSD 12.0-RELEASE-p3、OpenSSL升級到1.1.1a-freebsd、PHP升級爲7.3、Python升級到3.6,修復了以前版本
2019-11-14 13:15:16
9
原创 如何在OPNsense中配置防火牆規則
在配置防火牆的規則之前,應該做的第一件事就是花一些時間思考通過構建自己的防火牆要實現的目標。例如,我想將網絡分成幾個邏輯網絡(通過VLAN),那麼在網絡內部和網絡外部阻止或允許哪些服務?內部網絡的設備應該放入哪個VLAN?如何在不增加網絡使
2019-11-14 13:15:16
348
原创 Linux虛擬機安裝pfSense
在Linux中,可以使用Virtual Machine Manager(Ubuntu軟件包:virt-manager)來安裝pfSense,該軟件使用開源軟件KVM / Qemu,前者負責仿真,後者提供GUI界面。從pfSense官方網站下
2019-11-07 13:16:39
12
原创 OPNsense啓用LAN網橋
本文介紹如何在OPNsense中啓用LAN網橋,LAN網橋使用可選端口充當交換機。儘管與使用單獨的物理交換機相比不是最佳選擇,但在某些情況下可能有這種需求。在OPNsense中創建LAN網橋在本文中,我將OPT1和OPT2端口加入到網橋,一
2019-11-04 13:11:50
181
原创 在pfSense中使用自動配置備份服務
多年來,自動配置備份(ACB)作爲pfSense®軟件包提供,需要付費使用,但從pfSense2.4.4開始,它已經作爲pfSense軟件的核心組件使用,不再需要額外安裝任何軟件包。更改防火牆上的配置後,AutoConfigBackup會使
2019-11-03 13:08:14
35
原创 在Proxmox安裝pfSense教程
該教程適用於較新的Proxmox版本。在教程開始之前,假設:Proxmox主機已啓動並正在運行主機至少具有兩個可用於WAN和LAN的網絡接口。已經將pfSense光盤映像上傳到主機一、Proxmox網絡設置爲了虛擬化pfSense軟件,首先
2019-11-03 13:08:14
139