月度归档: 2019年10月

11 篇文章

通过VPN连接远程管理pfSense防火墙
一般远程管理防火墙,多采用开放特定外网端口来进行远程访问,方法简单,但存在一定的安全隐患。通过建立VPN连接来进行远程管理,则相对安全的多。在本教程中,我们通过使用L2TP来建立VPN连接,实现远程管理防火墙的目的。 注意:由于我的pfSense防火墙为双WAN接口,该教程所有的连接和策略设置都在WAN2接口上完成。 一、启用L2TP服务器 导航到…
OPNsense防火墙安装和基本配置
OpnSense最初是作为pfSense的分支而存在的,但已演变为一个完全独立的防火墙解决方案。本文将介绍OpnSense安装和基本初始配置。 OPNSense防火墙 与pfSense一样,OpnSense是基于FreeBSD的开源防火墙解决方案。该发行版可以免费安装在自己的设备上。OpnSense对硬件的要求不高,普通计算机都可以安装OpnSen…
pfSense添加Google动态域名
对于没有固定IP的外网访问来说,使用动态域名是一个不错的解决方案。pfSense对动态DNS的支持非常丰富,当然对Google的动态DNS记录也是完全支持的。在pfSense中添加Google动态域名,分为以下几个步骤: 一、设置动态域名 登录Google,转到已有域名列表,这里会显示你已经拥有的域的列表。 单击所选域旁边的“Configure D…
pfSense设置VPN路由
通过在pfSense上设置VPN路由,就可以直接建立VPN连接,所有互联网流量都将通过VPN隧道进行路由。 推荐VPN供应商为PIA,他有多条VPN线路,包括中国香港在内,非常适合中国用户使用,每月的费用约20元人民币。 第1步 -下载PIA证书颁发机构 首先,我们需要从PIA网站下载PIA证书颁发机构。建议使用Google Chrome浏览器进行…
pfSense域覆盖设置教程
“域覆盖”用于为特定域配置特定的DNS服务器。例如,我们想进行如下设置: pfSense:192.168.1.1 –本地DNS服务器 Windows Server 2016:172.16.0.10 // AD Domain:mycompany.com 现在,假定pfSense后面的客户端需要将转发到mycompany.com的每个请求转发到Wind…
pfSense启用SSL访问
默认情况下,pfSense从本地登录时没有采用安全连接,在我们第一次连接到pfSense时,会出现一个安全连接警告,如果希望以后登录不再出现红色警告,就需要在pfSense中开启SSL安全连接。 一、做好备份措施 在开始之前,要确保在进行设置后仍然能够正常访问防火墙,以防万一发生问题导致无法访问pfSense管理界面,下面是一些备份措施。 1、备份…
pfSense配置DNS教程
你可能永远没有机会设置自己的DNS服务器,但是拥有自己的DNS服务器可以减少管理开销并提高DNS查询的速度,尤其是随着网络的增长。 pfSense有两个单独的DNS服务。在2.2版之前,DNS服务可通过DNS转发器来配置,它调用dnsmasq程序。对于2.2及更高版本,“ Unbound”是默认的DNS解析器,可以导航到系统服务>DNS解析器…
EdgeRouter使用TFTP恢复方法
本文介绍恢复不同EdgeRouter设备的最新方法,该方法将完全恢复出厂默认设置,并清除所有自定义配置。 注意事项和要求: 适用于所有EdgeRouter型号上的EdgeOS固件v1.10.10和  v2.0.4 以上固件,低版本固件不在支持之列。 本文中使用的设备和产品: ER-X-SFP / ER-X / EP-R6 / ER-10X(e50)…
pfSense 2.4.4-RELEASE-p3简体中文汉化包
pfSense从2.40开始,就集成了本人维护的中文语言包。但由于官方提供的翻译词条不全,导致部分界面翻译不全面,汉化功能包解决了这个问题。 汉化清单 1、配置向导汉化 2、即插即用(UPnP & NAT-PMP)汉化 3、OpenVPN向导汉化 4、流量整形向导汉化 5、少量PHP文件汉化 6、增加了网卡绑定插件 使用方法 开启系统she…
适用于pfSense的Bro网络安全监控插件
Bro网络安全监控现在已经改名为Zeek,是功能强大的网络分析软件,与一般典型的IDS有很大不同。它具有以下特点: 适应性强:Zeek的特定于域的脚本语言可启用特定于站点的监视策略。 高效:Zeek以高性能网络为目标,可在各种大型站点上使用。 灵活:Zeek不限于任何特定的检测方法,也不依赖于传统签名。 日志:Zeek全面记录了所见内容,并提供了网…