随着IPv6的逐渐普及,国内部分城市已经可以通过拨号获得IPv6地址。为方便大家使用IPv6,我把自己配置IPv6的过程记录下来,供各位参考。 使用的软件版本pfSenseplus22.05中文定制版,上网方式为PPPOE拨号。 配置IPv6的几个步骤: 配置防火墙、允许使用IPv6 配置WAN接口,将IPv6配置类型设为DHCP6 配置LAN接口,将IPv6配置类型设为跟踪接口 配置DHCPv6服务器 配置LAN接口防火墙规则,允许IPv6流量通过 配置默认网关 导航到系统>高级选项>网络设置,选中第一个选项“允许IPv6”。这个是默认选项,如果没有进行过修改,一般不用设置...
在pfSense上设置Suricata Suricata是一个开源的入侵检测系统(IDS)。Suricata有几个优点。1、它是多线程的,所以你可以运行一个实例,它将平衡每个处理器上的负载处理。2、Suricata会在流量开始时自动识别最常见的协议,允许规则编写者将规则写入协议,而不是预期的端口。3、Suricata可以识别网络上数以千计的文件类型,并且可以标记要提取的文件,以便将文件写入磁盘并使用描述捕获情况和流程的元数据文件。Suricata的另一个优点是它与Snort规则兼容,因此虽然它是Snort的替代品,但仍然可以使用Snort更新。在pfSense中,Suricata以插件形式提...
2021年,Netgate宣布推出pfSensePlus。pfSensePlus是替代pfSense工厂版(FE)的产品化版本。随着时间的推移,它与pfSense社区版(CE) 将会不同,未来会拥有更多和更新的功能。下面分析他们之间的差异。 PLUS和CE版本,有以下相似之处: 它们都源自相同的代码库,并且基于FreeBSD。 他们都由Netgate发布。 截至目前,它们具有大部分相同的功能,但未来会发生变化。 两者不同之处 目前,它们在功能上略有不同,许可、支持和长期发展方面存在一些关键差异: pfSenseCE是开源的,而pfSensePlus是专有的。 他们有不同的硬件...
WireGuard是一种VPN工具,它比其它VPN之类的工具更快、更简单、更精简。在本教程中我们将深入研究如何在pfSense上安装WireGuard。以下教程在pfSense2.6系统上完成。 1、导航到系统>插件管理>可用插件,找到WireGuard,然后单击右侧的安装按钮进行安装。 2、安装完成后,导航到VPN>WireGuard,然后在隧道选项卡,点击右下角的添加隧道按钮添加一个新隧道。 3、在隧道配置页面,为隧道输入描述内容,将监听接口设置为51820,然后单击生成按钮,自动生成私钥和公钥远程。复制公钥到记事本,在后面的客户端配置上,这里的公钥要填...
pfSenseplus22.05提供的Tailscale版本为1.26.2,现在基于FreeBSD的Tailscale1.32.2版本已经发布,采用以下方法,在不改变配置的前提下无缝升级。 1、下载Tailscale1.32.2。 2、使用FinalShell连接到防火墙,选择选项8,进入Shell命令行界面。 3、将tailscale-1.32.2.pkg文件上传到root目录。 4、输入以下命令进行安装 pkginstalltailscale-1.32.2.pkg 输入y确认安装,命令运行过程如下图所示: 5、返回pfSense的Web界面,导航到VPN>Ta...
在Linux中,可以使用VirtualMachineManager(Ubuntu软件包:virt-manager)来安装pfSense,该软件使用开源软件KVM/Qemu,前者负责仿真,后者提供GUI界面。 从pfSense官方网站下载安装映像文件(ISO),选择32位或64位平台,在本示例使用的是AMD64版本,它可以使用在Intel和AMD64位平台上。 在安装pfSense之前,请确保你的计算机至少有2个物理网络接口。 在终端窗口中输入virt-manager来启动VirtualMachineManger程序。找到复制到硬盘的pfSense安装iso文件。选择本地存储作为安装源。&n...
动态DNS是域名系统(DNS)中的一种自动更新名称服务器内容的技术。根据互联网的域名订立规则,域名必须跟从固定的IP地址。但动态DNS系统为动态网域提供一个固定的名称服务器,通过即时更新,使外界用户能够连上动态用户的网址。 pfSense集成了动态DNS管理功能,下面介绍设置Cloudflare动态DNS的过程。 必须先注册一个域名,注册过程略。本例中,以注册的wundertech.xyz域名为例,进入域名管理页面,点击DNS菜单。 添加A记录 点击右侧的添加记录,类型为A。名称部分,可以只输入子域部分,这是域名之前的扩展名(本例为ddns)。或者使用@符号直接指向你的域名(没有子域)。在...
在某些情况下,可能需要远程通过SSH访问pfSense防火墙,相比于一般本地SSH访问,还必须配置防火墙规则,以允许外部地址连接到防火墙的TCP端口22。教程如下:一、启本地安全Shell访问 导航到系统>高级选项>管理员访问,找到安全Shell配置区,选中启用安全Shell。 单击“保存”按钮,并应用更改。二、配置防火墙规则 配置一条防火墙规则以允许外部的SSH通信。 导航到防火墙>规则菜单,在规则列表的顶部添加一条新规则。 内容如下: •ActionPass•InterfaceWAN•AddressfamilyIPV4•ProtocolTCP “Source(源)”选...
pfSense的最大特点之一是它可以适应多种不同的使用插件的情况。使用基于插件的系统可以使基础pfSense安装保持较小的体积,用户可以根据自己的需要安装所需功能的插件。 如果要安装插件,必须使用完整版本的pfSense,在嵌入式或liveCD版本上不支持自定义安装插件。要了解pfSense现行版本的插件及功能可以点击这里。 Squid pfBlockerNG SquidGuard Darkstat Snort Suricata ntopng mailreport Squid Squid是迄今为止最受欢迎的pfSen...
为了加强对pfSense控制台的保护,可以在pfSense中设定密码保护。 导航到系统>高级选项>管理员访问,转到页面底部,选中“密码保护控制台菜单”。 单击保存,并启用配置。 这时再访问pfSense控制台,会要求输入登录信息。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。 在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这...
Tailscale是一种软件定义的网状VPN解决方案,可让创建安全网络变得简单。Tailscale数据平面建立在安全且轻量级的WireGuard协议之上,与其他解决方案不同,它可以实现一些强大的功能,例如自动密钥轮换、NAT遍历和带有双因素身份验证的单点登录等。与之类似的解决方案还有Zerotier,两者有各自的优缺点。 2022年7月15日,netgate官方发布了适用于pfSense的Tailscale的插件,现在可以在pfSense防火墙上体验这一强大功能。 如果想获取更多的防火墙信息,请关注“pfSense防火墙” 下面以两个不同地点的pfSense防火墙建立站点到站点连接为例,介绍...
本教程在ESXi6.7下编写,适用于最新和受支持的ESXi或vSphere版本。 登录到Web界面,然后单击侧栏上的“网络”。pfSense®VSG需要两个网络接口。在这种情况下,两个vSwitch接口将分别用于pfSenseLAN和WAN。 pfSenseVSG网络可能有多种情况,例如直接使用外部连接或使用永不离开虚拟机管理程序的内部端口组。本教程的示例配置,LAN的虚拟交换机连接到vmnic4适配器,WAN虚拟交换机连接到vmnic5适配器。 单击右侧窗格中的“ 虚拟交换机”选项卡,然后单击“ 添加标准虚拟交换机”。这将显示一个对话框来创建新的vSwitch。 输入一...