软路由
pfSense-相同子网的站点到站点IPSec VPN
配置过站点到站点VPN连接的人都知道,如果两个站点具有相同的子网,则永远不会将流量发送到VPN。原因是如果客户端想要与同一网络上的目标地址通信,则不会将数据包发送到默认网关,而是直接发送到本地网络。永远不会到达远程网络中的原始目标。 但是这...
软路由
软路由
pfSense使用Let’s Encrypt (DNS-GoDaddy)
当谷歌浏览器将HTTP页面标记为不安全时,运行没有HTTPS的网站被提示不安全看起来似乎不专业,所以,是时候为我们的Web服务器或反向代理配备HTTPS证书了。下面介绍在pfSense上设置免费Let’s Encrypt证书的过程。 安装A...
软路由
pfSense HAProxy反向代理设置
反向代理可用于在单个IP地址和端口组合后运行多个网络服务。此外,反向代理可以提升服务的安全性。这是通过使用加密和标头操作实现的。本文介绍如何将pfSense HAProxy设置为反向代理。假定使用的域和子域已经存在并且配置正确。对于动态IP...
软路由
在pfSense上通过计划任务安排系统重启
除非有特殊原因需要在特定时间重复执行某种操作,否则按计划重新启动防火墙并无必要。但是如果你需要防火墙定期重启,也可以通过在 pfSense 2.4 上设置 Cron 任务来实现。 在 pfSense GUI 中,转到 System >...
软路由
在pfSense中使用Backup插件备份文件和目录
Backup 插件可以对 pfSense 上的指定文件或文件夹进行备份和恢复。对于大多数情况而言,这不是必要的,但通过它我们可以备份 RRD 数据或未在 config.xml 中保留的自定义文件程序包。 要安装这个插件: 导航到 Syste...
![开源IDS:Snort还是Suricata?[更新于2019]](https://www.memoryn.com/usr/themes/Mirai/assets/images/thumb.svg)
软路由
开源IDS:Snort还是Suricata?[更新于2019]
尽管早期类型的网络入侵检测系统一直要追溯到20世纪80年代早期,但当Martin Roesch创建他的免费和开源IDS系统SNORT时,IDS的概念起飞了。由于其轻巧的设计和灵活的部署选项,Snort的用户群在接下来的几年中迅速增长。200...
软路由
在pfSense中使用自签名证书启用HTTPS
如果 pfSense 启用了 HTTPS 登录而没有使用证书,浏览器会给出“不安全”的提示。下面演示如何通过自签名证书消除该提示。 第 1 步:创建备份,以便出现问题时快速恢复 登录 pfSense。 导航到 Diagnostics >...
软路由
pfSense使用Let’s Encrypt(Standalone HTTP server)
配置 pfSense 使用 Let’s Encrypt 证书 pfSense 可以通过 Let’s Encrypt 自动安全地生成获得完全认可的 TLS 证书。虽然使用自签名证书可以解决本地访问的不安全问题,但借助 ACME 插件使用 Le...
