Pfsense Seting
內容表格
沒有標頭Pfsense 的一般設定
一般需要將默認登錄的admin 的密碼進行修改 以及按照當地的 DNS server 來設定!
1、首先要輸入默認的賬號來登錄到Pfsense web 管理界面
(默認的用戶名:admin 密碼:admin)
2、登錄以後,可以看到您當前pfsense所佔用的系統資源以及版本,使用狀態等。
3、選擇主選菜單功能頁面 【System: General Setup】 ,設定主機名、DNS - server 、admin的登錄密碼、還可以根據具體情況進行WebGUI protocol 的設定,設定完以後點擊【save】保存。
Ip shaping 設定
pfsense 可以用精靈來限制IP流速,對BT、Emule 等限制住流量,不過這些是需要知道BT、Emule 端口號的,假設你不知道人家用的port是多少該怎麼辦呢?所以這裡教你設定如何針對IP來進行限制流量。
一、Firewall: Aliases 設定
選擇主選菜單功能頁面【Firewall: Aliases 】==> 拉到頁面最下面按下右邊 【+】按鈕來添加需要限制流量的主機IP
二、 Firewall: Shaper: Queues 設定
1、選擇主選菜單功能頁面【Firewall: Shaper: Queues 】===> 拉到頁面最下面按下右邊 【+】按鈕來添加下載流量的管道,設定好後保存
2、保存以後,點選應用按鈕
3、再次選擇主選菜單功能頁面【Firewall: Shaper: Queues 】===>拉到頁面最下面按下右邊 【+】按鈕首先來添加上傳流量的管道
4、同樣的,保存後要選擇應用按鈕
設定好後會在頁面最下面看到剛剛添加好的2條管道
三、 Firewall: Shaper: Rules 設定
1、選擇主選菜單功能頁面【Firewall: Shaper: Rules 】===> 拉到頁面最下面按下右邊 【+】按鈕首先來添加下載流量的管道,設定好以後,進行保存及應用
.jpg)
2、選擇主選菜單功能頁面【Firewall: Shaper: Rules 】===> 拉到頁面最下面按下右邊 【+】按鈕首先來添加下上傳流量的管道,設定好以後,進行保存及應用
3、設定好以後,就能在 【Firewall: Shaper: Rules】 看到剛剛新添加的2條規則連
針對IP來限制流量控制的設定已經設置好了,我這裡是對單一的主機IP進行設定,你可以對多組IP進行不同的設定,這就只需要在【Firewall: Aliases 】的type中進行設定就可以了。
VPN PPTP server 設定
pfsense 內嵌了 VPN PPTP server ,如果你的資料漏在了家中或辦公的共享文件夾中的話,那麼VPN PPTP server 它能夠讓你隨時使用一條專有的虛擬網絡來連接到你的家中或者辦公地點!
1、 選擇主選菜單功能頁面【VPN PPTP 】==> 選擇【Configuation 】===> 勾選 【Enable PPTP server】 ===> 輸入 wan 的IP和VPN server 將分配的IP段==> 點擊 【Save】==>最後單擊【Apply changes】
2、選擇【Users 】 ===> 點旁邊的【 + 】按鈕來添加 VPN 賬戶 ===> 輸入賬戶ID和密碼,然後點擊 【Save】
3、選擇主選菜單功能頁面【Firewall: Rules 】==>切換到 【PPTP VPN】來添加一條規則連允許 PPTP 的 TCP/IP協議進入到 LAN ==> 最後點擊 【save】
保存以後,看到下列圖片顯示,表示PPTP VPN server 設定好了
Ntop 流量监控Package 安装配置
pfsense自带有Ntop Package,它可以通过分析网络流量来确定网络上存在的各种问题;也可以用来判断是否有黑客正在攻击网络系统;还可以很方便地显示出特定的网络协议、占用大量带宽的主机、各次通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息。
1、 選擇主選菜單功能頁面【System: Package Manager】==> 下拉菜单,找到【Ntop 】==>单击右边的【+】
2、它会询问你是否确定要安装此Package,选择确定就可以了
3、它会自动跳转到 Package Installer 页面,待看到下列画面就表示你安装成功啦
4、安装完以后,在 Installed packages 中会看到已经安装好的 Ntop
5、接下来,選擇主選菜單功能頁面【Diagnostics: ntop Settings】启动配置 Ntop
6、启动以后,選擇主選菜單功能頁面【Diagnostics: ntop】就可以看到网络流量监控了
