Pfsense - EngISV

Skip to content

PfSense là một ứng dụng có chức năng định tuyến, tường lửa, proxy… và đây là ứng dụng miễn phí. PfSense bao gồm nhiều tính năng mà bạn vẫn thấy trên các thiết bị tường lửa hoặc router thương mại, chẳng hạn như giao diện người dùng (GUI) trên nền Web tạo sự quản lý một cách dễ dàng. PfSense là phần mềm nhúng trong hệ điều hành FreeBSD. Pfsense không đòi hỏi phần cứng quá cao, có thể dùng làm firewall, webproxy, hệ thống căn bằng tải Load Balancer……

Read More

Như chúng ta đã biết trong bài Địa chỉ IPv4, do hạn chế về số lượng của địa chỉ IPv4, để sử dụng IP một cách hiệu quả người ta chia IPv4 thành hai loại đại chỉ là Public cho WAN (internet) và Private tái dử dụng trong các mạng LAN. Các máy tính trong LAN muốn truy cập internet phải thông qua một thiết bị chạy Outbound NAT (như router/modem internet), thiết bị này có trách nhiệm chuyển đổi các gói tin IP private qua địa chỉ Public của…

Read More

Captive portal trên Pfsense ngoài chứng thực bằng  local user, RADIUS và freeRADIUS ra, nó còn có thể sử dụng hình thức chứng thực Voucher. Voucher là một hình thức chứng thực khá đặt biệt, chúng ta có thể hiểu nó như là một mã trả trước của điện thoại. Khi người dùng kích hoạt mã voucher thời gian sử dụng được quy định trong voucher sẽ được đếm lùi cho đến khi hạn dùng không còn nữa. Ở một môi trường mà mạng Wifi có thể thoải mái như…

Read More

Dịch vụ Captive Portal trên Pfsnese có thể sử dụng các phương thức chứng thực như local user và RADIUS với Domain User trên Windows. Ngoài ra chúng ta còn có thể triển khai dịch vụ Captive Portal chứng thực bằng freeRADIUS. Về bản chất, freeRADIUS hoạt động tương tự như RADIUS. FreeRADIUS là dịch vụ được phát triển trên nền tảng nguồn mở nên việc sử dụng cũng tương đối phức tạp hơn so với nền tảng Windows. Để đơn giản trong sử dụng người ta phát triển các…

Read More

Với sự phát triển mạnh mẽ của của các website sử dụng giao thức HTTPS thay cho HTTP để tăng tính bảo mật bằng cách mã hóa dữ liệu giữa web server và trình duyệt web. Để đáp ứng nhu cầu cache và lọc các thông tin web trong HTTPS, Squid đã cung cấp gói giải pháp mới và nó được tích hợp trên Pfsense. Ở bài này, mặc định bạn đã thiết lập được web proxy cho giao thức HTTP, chúng ta có mô hình triển khai như sau:…

Read More

Trong bài trước đó, chúng ta đã làm quen với việc cấu hình InterVLAN trên giao diện web của Pfsense, trong bài này chúng ta sẽ làm việc với bảng điều khiển lệnh (giao diện console) để cấu hình InterVLAN, với giao diện này, việc cấu hình sẽ thuận tiện hơn rất nhiều so với việc cấu hình trên giao diện web. Ta có mô hình như sau: Trong giao diện console, chọn 1) Assign Interface để thêm các card mạng Chọn y để tiến hành tạo các Subinterface kết nối…

Read More

Trong bài Pfsense Firewall – Firewall Rules tổng quan, bạn đã có thể nắm về cách thiết lập một Firewall Rules cơ bản, trong bài này chúng ta sẽ nói về việc áp dụng các chính sách sach sau khi chúng ta đã thiết lập các Aliases, Lập lịch biểu (Schedule) Giới hạn băng thông (Limit bandwidth) Cũng như việc chọn đường truyền cho các traffic sau khi chùng ta thiết lập các Gateway Groups cho các dịch vụ load balancing và failover. Vậy chúng sẽ được áp dụng như thế nào trong…

Read More

Tính năng Firewall là tính năng quan trong của Pfsense, tính năng này hoạt động thông qua việc thiết lập các Firewall Rules. Tính năng này giúp người quản trị thiết lập các, chính sách quản lý truy cập người dùng, điều chỉnh hướng các gói tin trong hệ thống. Mặc định, nếu không thiết lập bất cứ rule nào trên Firewall Rules, Pfsense sẽ chặn tất cả các các traffic đi đến và đi ngang qua, nhưng từ chính máy Pfsense có thể đi tất cả các hướng có…

Read More

Trong việc thiết lập các firewall rules trong Pfsense, ngoài các thiết lập các Aliases để định nghĩa các dãy IP, host, dịch vụ… chúng ta còn có thể phải thiết lập các chính sách truy cập theo ngày giờ. Pfsense hỗ trợ chúng ta  chức năng lập lịch biểu (Schedules). Để có thể tạo ra một lịch biểu mới, trong Firewall -> Schedules ta nhấn vào nút Add. Tiếp tục, ta thiết lập các chính sách cho lịch biểu, đặt tên, chọn ngày, tháng. Chọn các móc thời gian…

Read More

Firewall là một trong những tính năng quan trọng của Pfsense, dùng để kiểm soát truy cập, điều chỉnh hướng đi của các kết nối trong hệ thống mạng thông qua các thiết lập trên Firewall rules.  Vấn đề là các Filrewall rulese mặc định chỉ cho phép ta định nghĩa một host hoặc một dịch vụ, việc này sẽ dẩn đến nếu muốn tạo ra rất nhiều rule nếu muốn thiết thiết lập các chính sách cho Filrewall, càng nhiều rule thì sẽ ảnh hưởng đến khả năng xử…

Read More

Posts navigation

Older posts

Translate

Bài viết mới nhất

• Tải và cài đặt Windows 11 – 25H2 (đăng nhập tài khoản của Windows)
• Các định dạng file của một database trong SQL server
• Một số điều cơ bản về Microsoft Entra ID (Azure Active Directory – Azue AD)
• Dịch vụ điện toán đám mây Microsoft Azure – Một số khái niệm cần biết
• Điện toán đám mây và các khái niệm điện toán đám mây – Cloud Computing

Bài viết được quan tâm

• Đổi số Thập phân ra số Nhị phân, Thập lục phân, Bát phân và ngược lại – Phần 1: phần nguyên
• Chuyển đổi thập lục phân, bát phân sang nhị phân và ngược lại.
• Địa chỉ IPv4 – Phần 3: Chia mạng con (chia subnet)
• Microsoft Excel – Kiểu dữ liệu, định dạng dữ liệu, định dạng vùng dữ liệu và bảng tính
• Địa chỉ IPv4 – Phần 2: Mặt nạ mạng – Subnet mask
• Kết nối mạng trong VMware Workstation
• Tạo tài khoản login trên SQL Server – SQL Server authentication
• Chỉnh định dạng số, ngày tháng, tiền tệ trong Windows
• Trình quản lý user và group trên máy cục bộ (Local Users and Groups)
• Mở giao thức ICMP cho phép Ping trên Windows

Tags

Antivirus Azure Backup Captive Portal CentOS Certificate Chuyển đổi cơ số Cloud Service DDNS DHCP DNS Domain Controller Excel Firewall FreeNAS GNS3 Hardware Hyper-V Hàm Excel IP address Kerio Control Mail Server MDaemon Microsoft SQL Server NAS Network monitor Outlook Pfsense PRTG Remote Control Remote Desktop Security SolarWinds Subnet mask Thunderbird Ubuntu USB Boot VLAN VMware VPN Web Proxy Web service Wifi Windows Zabbix