ntopng 是一个网络流量探测器,可以从流量镜像、NetFlow 导出器、SNMP 设备、防火墙日志和入侵检测系统收集流量信息。它支持 Linux、FreeBSD、macOS 以及 Windows 平台,并提供社区版、专业版和企业版。社区版免费且开源(可在 GitHub 上获取)。
早期 pfSense 版本可以在自带插件里直接安装 ntopng 社区版,但从 pfSense CE 2.7 之后,ntopng 需要手动安装。
pfSense CE 2.7
由于软件兼容问题,在 pfSense CE 2.7 中安装 ntopng 需要配置 FreeBSD 存储库并手动进行安装。
添加存储库
pkg add https://packages.ntop.org/FreeBSD/FreeBSD:14:amd64/latest/ntop-1.0.pkg安装 ntopng 及相关软件
pkg install nprobe ntopng n2disk添加服务并启用
sysrc redis_enable="YES"
sysrc ntopng_enable="YES"启动服务
service redis start
service ntopng start访问 ntopng
在浏览器中输入 http://<LAN IP>:3000 即可进入 ntopng 的 Web 管理界面。
pfSense Plus 23.05 及更高版本
pfSense Plus 默认使用自定义根证书链,会阻止 ntop 存储库软件包的安装,因此需要手动修改配置。
添加存储库
创建文件 /usr/local/etc/pkg/repos/ntop.conf,内容如下,其中包含用于指定 SSL 证书根文件的环境变量:
ntop: {
env: {
SSL_CA_CERT_FILE=/usr/local/share/certs/ca-root-nss.crt
},
fingerprints: "/usr/local/etc/pkg/fingerprints/ntop",
url: https://packages.ntop.org/FreeBSD/${ABI}/latest,
signature_type: "fingerprints",
priority: 100,
enabled: yes
}添加指纹
创建文件 /usr/local/etc/pkg/fingerprints/ntop/trusted/packages.ntop.org.20210108,内容如下:
function: "sha256"
fingerprint: "d912f631f592c3aebc4f59b25ee85b5118d24a50066c6013d736fa64eb0c4cd2"安装 ntopng
pkg install redis
pkg install ntopng添加服务并启用
sysrc redis_enable="YES"
sysrc ntopng_enable="YES"启动服务
service redis start
service ntopng start访问 ntopng
浏览器访问 http://<LAN IP>:3000 即可。
开机自启
pfSense 会忽略标准的 rc.d 文件。如需在开机时自动启动 redis 和 ntopng,可使用 Shellcmd 插件,并在其中添加两条开机启动命令,如下图所示:
卸载 ntopng
删除软件包:
pkg remove ntop ntopng该命令会移除存储库配置及相关软件包。若要清理数据,请执行:
rm -rf /var/db/ntopng如果不再需要 Redis,可禁用该服务:
service redis disable中文汉化
ntopng 官方支持切换简体中文,但汉化不完整且翻译不够准确。本人基于 GitHub 上最新的英文语言包重新进行了汉化。将附件解压后上传至 pfSense 或 OPNsense 防火墙的 /usr/local/share/ntopng/scripts/locales 目录,刷新浏览器即可生效。
觉得内容不错?我要
