由于原因(CF“磁盘”空间),我将pfsense设置为squid包的透明代理,链接到另一个squid服务器进行caching。 然后我有privoxy设置为鱿鱼的父母。 这是可取的,因为我现在有一些很好的广告过滤和一些内容caching。 这些天,很多网站使用https,这是其他原因很好,但我注意到更多的广告在这些网页上,所以我想过滤,如果可以的话。 我想知道是否可以在pfsense框中使用squid和pefsense框中的splice,而另一个squid实例作为privoxy的父项来解密内容,对其进行过滤,然后将其传递给pfsense squid实例进行重新encryption: 网站(ssl响应) – > squid(解密) – > privoxy – > squid(caching) – > pfsense(重新encryption) – >客户端
我有一个pfsense设置与多个wan,从它们共享同一层中的网关组GW_group1 我已经通过tinc与另外两个相同devise的设置链接,它将几个端口redirect到其他服务器,并接受从防火墙规则中的GW_group1连接到防火墙NAT中的直接NAT,从每个接口到服务器的每个端口 NAT: GATEWAY1 PORT 80 -> SERVER 1 PORT 80 GATEWAY2 PORT 80 -> SERVER 1 PORT 80 GATEWAY1 PORT 90 -> SERVER 2 PORT 90 GATEWAY2 PORT 90 -> SERVER 2 PORT 90 FIREWALL: ACCEPT GW_group PORT 80 TO SERVER 1 IP ADDRESS ACCEPT GW_group PORT 90 TO SERVER 2 IP ADDRESS 我可以从外面通过防火墙,如果只有如果连接通过默认网关来,如果我更改默认网关,我不再能够访问pfsense,也不能从外部访问它后面的服务器,并获得连接超时,即使tinc不能连接,除非它是连接到默认网关的IP地址 […]
我一直在研究这一点,我仍然有麻烦搞清楚了。 我有一个运行HAProxy 1.7.4_2的pfSense 2.3.4_1盒子和一个在防火墙后面运行Nethserver 7.3的虚拟机(我最终希望在家里主持一个下一个云实例)。 我想要达到的是这样的: app1.example.com (WAN) –> HAProxy –> 192.168.xx/app1 (LAN) 其中本地地址192.168.xx是在子目录中运行(默认)应用程序的Nethserver VM。 我决定设置前端来处理app1.example.com,将VM作为后端(是最简单的方法吗?)。 无论如何,我不确定是否要在这种情况下执行http请求redirect或http请求重写。 无论哪种方式,我很难得到正确的。 我已经阅读了一些HAProxy文档,但它不是为我点击。 任何的意见都将会有帮助。 在那个笔记上,我宁愿玩HAProxy而不是在Nethserver虚拟机上设置一个Apache反向代理。 我已经有一些在HAProxy上反向代理的服务,但是它更简单,因为它们在其他后端的端口上运行。 干杯!
我有一个基于局域网的网站,它被设置为通过DNSparsing器中的主机覆盖通过像dev.example.com这样的内部域进行parsing(将LAN请求覆盖到dev.example.com到<internalIP:PORT> )。 它速度快,效果很好。 那么我们需要远程访问该站点。 所以我设置NAT /端口转发,以便<publicIP:PORT>parsing到<internalIP:PORT> 。 NAT设置是闪电般的。 通过广域网访问是正常的,但是现在局域网的访问速度要快得多。 来自局域网的<publicIP:PORT>请求比从局域网请求dev.example.com要快得多,我不知道为什么。 我没有具体的时间戳,但速度非常快,我们注意到了它的速度,速度不是以前的问题。 NAT /端口转发过程比DNS主机覆盖更快吗?
我有一些本地networking服务器在http://example.com:8181收听。 在pfSense中,我已经将http://example.com:80端口转发到http://example.com:8181 。 如果我在浏览器的地址栏中inputhttp://example.com:80 ,端口转发工作 。 如果我在浏览器的地址栏中inputhttp://example.com则端口转发不起作用 。 我认为浏览器总是通过80端口问 – 我错了,还是我在端口转发设置中做错了? 我希望URL在没有明确设置端口的情况下工作。
我一直在尝试使用KVM主机中的3个虚拟机来testingpfSense版本2.4.1 AMD64服务器负载平衡function。 这是设置: testingnetworking拓扑 据我所知,当客户端向pfSense LB IP /端口 – 192.168.200.254:9999发送请求时,pfSense会像这样对数据包进行NAT转换: 包stream在理论上 但是,由于我已经捕获客户端和Web计算机中的数据包,IP源和目标似乎很奇怪,客户端无法访问Web服务器 数据包stream在现实中 请注意,192.168.201.1是在pfSense中分配的LAN GW,也是KVM主机接口的IP地址。 这是在客户端捕获的数据包 在客户端捕获的数据包 这是在Web服务器中捕获的数据包 捕获在networking服务器中的数据包 这是在pfSense LAN接口中捕获的数据包(pfSense和Web服务器之间的ICMP监视器数据包,以及pfSense和LAN GW 192.168.201.1之间的数据包已被移除以实现整洁的输出): 捕获LAN接口pfsense 这是在pfSense中configuration的服务器池 服务器池configuration 这是在pfSense中configuration的负载平衡端口 LB端口configuration 请注意,我已经添加了一个浮动规则来允许pfSense中的所有内容 现在我迷路了,你能解释一下这个结果吗?我做了什么错事? 谢谢。
我想添加一些别名到pfsense(2.4.1)上的根configuration文件,但是我担心我的更改可能会在重新启动或升级后丢失。 在这一刻我添加alias mc mc –nosubshell行到/root/.tcshrc似乎添加所需的别名。 不过,当我保存文件时,我从编辑器得到一个警告: File has hard-links. Detach before saving? File has hard-links. Detach before saving? 。 我应该分离吗? 这个变化是否会持续下去? 我怎样才能保证他们? 此外,我宁愿能够将默认的shell更改为bash或zsh,如果这是可能的….或者至lessfind一种可移植的方式来定义这些别名(正如你可以看到语法是有点不同于bash一个,也需要在.tc中
我现在的configuration是 Modem–>Pfsense[WAN(10.1.1.4) + LAN(192.168.1.1)] –>[WAN]Router[LANs]—>PC1 现在的问题是,路由器把自己的IP给了电脑 192.168.2.10与网关192.168.2.1 互联网正在工作,但pfsense显示,即使有3台计算机通过路由器连接,只有一个即将上路的IP。路由器充当DHCP服务器。 然后我在互联网上search,我必须把电缆从 PFsense LAN to Router LAN not its WAN 哇,它的工作,我不知道为什么,但它的工作。所有ips现在在pfSESNE,我可以查看他们的下载。 我想知道这是最好的方法,因为我的路由器上的WAN端口是空的,现在我不能访问路由器的主页。 最初我用来input网关,但是我现在应该怎么做 2)我是否需要将计算机( server with AD )作为DHCP server或者使用PFsense作为DHCP服务器。 我想知道在企业中使用哪种方法,以便我可以尝试
我有一个networking,pfsense是网关。 有两套我想要的客户端。 一个会对networking有一些限制(例如,IM被阻止)和一个没有限制的networking。 一个简单的方法,我想这样做是分配不同的域不同的DNS服务器。 一套可以使用OpenDNS,另一套可以使用Google的公共DNS。 使用OpenDNS的设置将有(使用OpenDNS的仪表板上的筛选器选项,我可以检查块IM ….所以我不需要手动阻止login.oscar.aol.com,meebo.com,Gmail聊天… 。等等)。 所以问题是DHCP服务器看起来只会分配一组DNS服务器给客户端。 有没有办法设置每个客户端的任务? 有没有更好的方式来获得我想要获得的。 这只是一个小型的家庭networking。 我不需要任何花哨的东西,但我确实需要这种或那种function。
在我们当地的办事处,我们有一个WAN连接,我们使用Cisco RVS4000路由器分成两个VLAN:我们的主千兆位以太网有线networking10.1.0.0/24和无线networking172.16.1.0/24 。 连接到两个networking是一个PFSense框。 我想使用这个PFSense框来为特定的无线用户安全地访问有线networking。 我正在考虑用PPTP VPN来做这件事,但我也接受其他build议。 Cisco RVS4000已经取代了PFSense盒子。 以前这个PFSense盒子是路由器,同时有一个LAN和一个OPT1networking, OPT1无线客户OPT1可以通过PPTP连接到LANnetworking。 但我不确定如何configuration一个类似的设置,现在PFSense框不作为路由器/ NAT系统。 PFSense的WAN端口应该连接到有线networking还是无线networking? 或者我应该放弃PFSense并完全使用一个不同的系统?