Radius为各种网络设备和服务提供了一个认证来源。 Radius认证常用于 VPN、入网门户、交换机、路由器和防火墙。Radius认证比在网络上的不同设备跟踪各种本地帐户更容易管理。 为什么要使用pfSense作为radius服务器? 由于这种服务不需要太多的系统资源,pfSense防火墙为本身就可以胜任。Radius服务可以轻松处理数百个客户端…
pfSense设置Radius服务器
pfSense与CARP的硬件冗余
在使用CARP配置高可用性集群之前,请参阅pfSense手册中的硬件冗余章节。 概述 每个CARP群集节点都需要一个真正的IP地址。 要拥有2个群集节点,实际接口需要2个IP地址,然后为每个CARP类型的虚拟IP地址添加一个附加IP。 如下图所示,主CARP群集节点WAN的IP地址为127.29.29.1,辅助节点WAN的IP地址为127.29.2…
pfSense多WAN设置指南
本指南中描述的设置使pfSense能够平衡或故障切换从LAN到多个Internet连接(WAN)的流量。 通过负载平衡,来自LAN的流量可以通过正常使用的WAN在基于连接的基础上循环共享。 通过故障转移,流量将超出最高优先级的WAN,直到它掉线,然后使用下一个。 pfSense使用网关IP或备用监视IP地址监视每个WAN连接,并且如果监视IP发生故…
pfSense设置多WAN后,解决网银无法登陆问题
在pfsense中设置多WAN后,网银登陆一般会失效。出现这个问题原因大多是网银的安全机制问题 ,银行网站访问不允许登陆用户的IP地址短时间发生变化。 解决办法是指定网银访问的443端口流量走某一个固定的网关。 下面以pfsense2.34的设置为例: 设置好的规则如下:
pfSense不能写入问题的解决
在进行pfsense2.15汉化时,修改的文件不能通过WinSCP写入pfsense系统,提示“写入错误”。 后来在官方论坛找到了解决办法: 进入命令行: 执行以下命令可以了:
pfSense设置外网访问
pfsense默认通过LAN口进行管理,WAN接口默认是拒绝远程访问的,要访问必须进行一定的设置才可以。 一般的宽带提供商给你的公网IP的80是禁止访问的,如果需要通过外网访问,需要另外设置不同的端口。 一、设置外网访问端口 导航到系统→高级选项→管理员访问。选择HTTPS或在“TCP端口”输入其他端口值。 单击保存。 二、设置访火墙规则 导航到防…
pfSense 映射公网IP给内网主机
pfsense的功能非常强大,今天就介绍一下pfsense的公网IP映射功能。 一般宽带提供商给你安装宽带的时候,都会多给几个IP地址。路由上网只用到一个公网IP,如果想用内网的机器做FTP、WEB服务器,除了用端口映射,也可以用余下的公网IP直接映射到内网某个主机来实现。在pfsense中,实现上述功能可以通过添加IP别名和NAT 1:1 映射来…
pfSense2.32端口转发设置
pfSense上的端口转发是一个相当简单的过程。以前版本添加端口转发时,还必须添加防火墙规则,以便流量转发到端口指定的内部IP地址。 现在创建端口转发定义时可以自动添加此规则,并且默认情况下已启用该选项。 端口转发设置 导航到Firewall>NAT>Port Forward。 下面对端口转发设置的各个字段进行逐一解释: Disable…
pfSense 2.33 Squid透明代理设置
Squid是一个缓存 Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据。当一个用户想要下载一个主页时,可以向 Squid 发出一个申请,要 Squid 代替其进行下载,然后 Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid 把保存的备份立即传给用户。 按照…
pfSense 单IP、网络、别名管道限速的设置
在pfsense中,控制网络限速最常用的是流量整形中的“限制器”,你可以把它理解为一个管道,20Mit/s的下载管道,那么下载的最大流量就不会超过20Mit/s。流量限制器结合IP、网络、别名可以设置不同的限速规则,满足网管需要。 在本教程中,分三种情况对网络进行速设定。分别是单IP、网络、和别名。 一、设置下载、上传“限制器” 进入防火墙-流量整…