防火墙的主要功能之一是路由流量。本章介绍几个与路由相关的主题,包括网关,静态路由,路由协议,公网IP地址的路由以及路由信息的显示。
翻译
2017-09-17 23:26:56
10000+阅读
多WAN 连接章节目录:多WAN术语和概念策略路由,负载均衡和故障转移策略多WAN注意事项多WAN要求概述负载平衡和故障切换网关组接口和DNS配置多WAN和NAT策略路由配置验证功能故障排查一站式多WANIPv6的多WAN多链路的PPPoE(MLPPP)pfSense的多WAN功能允许防火墙利用多个Internet连接来实现更可靠的连接和更大的吞吐量。 在进行多WAN配置之前,防火墙必须至少正确配
翻译
2017-09-27 09:35:56
10000+阅读
点赞
2评论
欢迎阅读由pfSense项目联合创始人Chris Buechler和coreteam成员Jim Pingle撰写的pfSense使用手册。 本书涵盖了从安装、基本配置到使用这种流行的开源防火墙和路由器软件分发的高级网络和防火墙等知识主题。
翻译
2018-02-09 11:11:58
4977阅读
点赞
IPsec提供了一种基于标准的VPN实施方案,可与各种移动连接的客户端兼容,并提供其他防火墙和路由器以实现站点间连接。 它支持众多的第三方设备,并且正在生产环境中使用,包括从消费级Linksys路由器到IBM z / OS大型机以及其他可以想象的所有设备。
翻译
2018-03-08 11:03:23
4532阅读
点赞
pfSense上的每个接口都是具有唯一IP子网的广播域。在某些情况下,将多个接口组合到单个广播域是也许是必要的,这就是网桥的基本应用。
翻译
2018-02-17 11:41:17
7706阅读
点赞
如果证书已被给定的CA信任,则该证书被认为是有效的。在这种情况下,这意味着从特定CA制作的证书对于使用该CA的任何VPN都将被视为有效。因此,最佳做法是为每个具有不同安全级别的VPN创建一个唯一的CA。例如,如果有两个具有相同安全访问权限的移动端接入VPN,那么对这些VPN使用相同的CA就可以了。但是,如果一个VPN用于用户,另一个VPN用于远程管理,每个VPN都有不同的限制,则应使用不同的CA。
翻译
2017-09-17 23:08:42
1500阅读
OpenVPN是一种开源的SSL VPN解决方案,可用于远程访问客户端和站点到站点的连接。 OpenVPN支持众多操作系统上的客户端,包括所有的BSD,Linux,Android,Mac OS X,iOS,Solaris,Windows 2000及更新的版本。
翻译
2017-09-17 23:54:00
7221阅读
在允许Internet访问之前,pfSense的Captive Portal功能会将用户重定向到防火墙上托管的网页。在此页面中,可以强制用户在授予访问权限之前进行身份验证,或执行简单的点击。Captive Portal最常见用途是用于无线热点,或者在允许从无线客户端访问内部网络之前进行其他身份验证。如果需要,它还可以与有线客户端一起使用。
翻译
2018-09-04 15:41:44
4301阅读
点赞
流量管理或网络服务质量(QoS)是优先考虑网络流量的一种手段。如果没有流量管理,数据包由防火墙以先入先出方式处理。 QoS为优先处理不同类型的流量提供了一种手段,确保高优先级服务在较低优先级服务之前获得所需的带宽。
翻译
2017-09-18 00:06:08
9410阅读
点赞
网络概念了解公共和私人IP地址IP子网划分概念IP地址,子网和网关配置了解CIDR子网掩码表示法CIDR概述广播域名IPv6本书不是对网络的介绍,但有一些网络概念需要解决。 对于没有基本的网络基础知识的读者,我们建议找到更多的介绍性材料,因为本章不会提供所有必要的信息。 IPv6概念将在本章后面的IPv6中介绍。 为了清楚起见,传统的IP地址被称为IPv4地址。 除另有说明外,大多数功能都可以使用
翻译
2017-11-11 23:31:00
4877阅读
点赞
pfSense中的DNS解析利用unbound,这是一个验证、递归、缓存DNS解析器,支持DNSSEC和各种选项。当前版本的pfSense默认启用DNS解析。
默认情况下,DNS解析程序不使用在“系统”>“常规设置”下配置的DNS服务器或从动态WAN自动获取的DNS服务器,而是直接查询根DNS服务器。 除非使用DNS查询转发选项,才可能会更改此行为。 通过默认直接联系根服务器,它可以消除使用本地DNS因配置不正确给用户造成的许多问题,并且使用域名系统安全扩展(DNSSEC),DNS结果更加可靠和可验证。
翻译
2018-01-08 21:39:57
10000+阅读
点赞
pfSense book是pfsense官方的使用手册,为方便国内用户查阅,我已经在逐步进行章节翻译,以下是已翻译部分的章节内容。
原创
2018-02-11 11:28:54
10000+阅读
点赞
6评论
出站NAT也称为源NAT,用于控制pfSense如何转换离开接口流量的源地址和端口。
翻译
2018-03-10 09:47:55
10000+阅读
点赞
8评论
OpenVPN是一种开源的SSL VPN解决方案,可用于远程访问客户端和站点到站点的连接。 OpenVPN支持众多操作系统上的客户端,包括所有的BSD,Linux,Android,Mac OS X,iOS,Solaris,Windows 2000及更新的版本。
翻译
2017-09-17 23:59:34
3841阅读
pfSense中的DNS转发器是一个使用dnsmasq守护进程的缓存DNS解析器。 它在当前版本中被默认禁用,默认情况下,DNS解析器(未绑定)处于活动状态。 DNS转发器将在之前处于活动状态的旧系统或升级系统上保持启用状态。
翻译
2018-01-09 22:28:44
5753阅读
点赞
1评论
网络地址转换(NAT)允许使用IPv4的多台计算机使用单个公用IPv4地址连接到Internet。 pfSense可以实现这些简单的部署,但也可以容纳具有多个公共IP地址的网络所需的更高级和复杂的NAT配置。
翻译
2018-03-09 20:36:22
10000+阅读
点赞
pfSense使用的基于XML的配置文件,备份是一件轻而易举的事情。 系统的所有设置都保存在一个文件中。 在绝大多数情况下,这个文件可用于将系统恢复到与之前运行的完全相同的工作状态。 不需要进行整个系统的备份,因为基本系统文件不会被正常运行的系统修改。
翻译
2018-03-09 10:09:54
4982阅读
点赞
1:1 NAT将一个外部IPv4地址(通常为公共地址)映射到一个内部IPv4地址(通常是私有地址)。 源自该私有IPv4地址的所有流量将通过1对1 NAT映射到该条目中定义的公有IPv4地址,覆盖出站NAT配置。 所有在互联网上发起的发往指定公有IPv4地址的流量将被转换为私有IPv4地址,然后根据WAN防火墙规则集进行评估, 如果匹配,它将被传递给内部主机。
翻译
2017-11-27 15:45:22
10000+阅读
点赞
10评论
pfSense软件发行版与FreeBSD支持的大多数硬件兼容。
pfSense版本2.4和更高版本与64位(amd64,x86-64)体系结构硬件和基于ARM的SG-1000防火墙兼容。
pfSense版本2.3.x和之前版本兼容32位(i386,x86)和64位(amd64,x86-64)硬件架构。
ARM(SG-1000除外),PowerPC,MIPS,SPARC等替代硬件体系结构目前不受支持。
翻译
2017-12-25 11:55:51
10000+阅读
点赞
pfsense2.4以后的版本与之前的版本安装有较大的不同,本指南介绍了pfsesne2.4的安装过程。
翻译
2018-01-03 16:33:22
10000+阅读
点赞
2评论
