OPNsense對我來說,不只是防火牆,更提供了許多便利,而DNS安全過濾服務AdGuardHome多樣的支持OS,BSD上的執行也不會有問題
只是,一般的安裝方式來說, 官網寫的做法,在OPNsense上卻會有AdGuardHome重新開機後無法執行的問題
./AdGuardHome -s install 後,增加的了自啟設定在
/usr/local/etc/rc.d/AdGuardHome
但是重新啟動OPNsense後,AdGuardHome服務沒有起來
Read more
防火牆
解決 公司內用微軟 DNS 使用免費的CloudFlare dns loop SSL 憑證困擾
公司自有微軟 DNS Server (而且還2台)
公司的AD Domain 是 aaa.com
公司的網站是 www.aaa.com
DNS Server 不能直接寫 目標伺服啊ip 因為不會http rewrite https
而且會有ssl憑證的問題
http 要透過cloudlfare rewrite https 才會生效,所以要透過Cloudflare,內部DNS不能設定實體主機的真實IP
透過CloudFlare代理,才不會有問題
各種方式都試過了,都不行。死了我一堆腦細胞
Read more
教你用3分鐘找到 pfSENSE 中 ADSL 撥號的帳號和密碼
今天要做實驗,找不到中華電信的ADSL撥號密碼,找到記錄的密碼都是無法連線成功。
但是我有用pfSENSE來當Default Gateway,並且用的是PPPOE撥號。
但是看不到密碼?怎麼辦?
Read more
今天才知道 我的社區寬頻 群揚資通用的是浮動IP 沒事~
因為家中有加VPN,也有架設NAS這一些服務,加上我家智能家居,除了小米智能家居是使用透通的方式進行之外。
其他的管理,都需要用到IP,而IP比較不容易記,所以會設定DDNS。
先前一直以為我用的是固定IP的電路,昨天在公司怎麼連都連不回去(我要抄docker上的stack),回家之後,確定我的連外IP變動了。
群揚資通的回覆如下
OPNsense 網路速度限制
pfSENSE做速度限制還蠻簡單的,但是失敗率還蠻高的。之前我同事測試失敗,昨天我測試時,第一次設定成功,第二次設定失敗。後來找到關建因素,在於防火牆規則的順序上。
OPNsense是pfSENSE的姐妹產品,當然也支援這樣的功能。而助測試過後,設定比pSENSE來的難小複雜,但是成功率比較高。
Read more
vmWare 無法順利運作pfSENSE 但是Virtualbox 可以
這個問題,其實我在前陣子測試ipcop時就有發現,我原本以為是我自己太久沒有使用ipcop這套防火牆,所以設定錯誤。
但是同樣的設定方式,我在實體機上執行是沒有問題的,所以問題指向vmWare。
昨天在公司,安裝pfSENSE這套防火牆在實體機上和XenServer都沒有問題,回到家還有一些測試沒有做完,所以就想接著做。 Read more
407 Proxy Authentication Required
如果你的公司有使用Proxy代理伺服器上網,而且是ISA Server的話,那就有可能會遇到這個問題,407 Proxy Authentication Required。其實問題很簡單,通常來說,這是硬體有狀況時會發生的,如果你遇到,找MIS幫你處理一下,應該就不會再發生了。 Read more
COMODO live PCsuppor 免費防毐 防毒效率測試
最近在網路上找到免費的防毒軟體COMODO,這個名字怎麼看都像是日文,但是卻不是一個日本的網站,連同防火牆、防毒等等功能,都是免費的。免費的防毒軟體,當然要抓來試一下,玩一下囉!
當然 這套免費防毒軟體,還是要測試一下效能,測試的結果,有94%的病毒認出率,必須說,這個結果並沒有所謂的好與不好,因為有很多病毒都是在DOS下運行的,也有些病毒只能在Win 95下發作(保護模式下),加上新的CPU已經把溢位和病毒攻擊做了保護,所以要這麼多毒可以都Run起來,也不是這麼簡單。所以囉,這是母群體取樣的問題,病毒數十萬,會出現的才幾千隻,每一隻遇到的機率,比中樂透後還被閃電擊中的機率還要低。
以下結果是我同事艾倫測試的
MailScanner 安裝失敗的處理方式
為了增強postfix的郵件過濾功能,常常會搭配F-port/Clamav等防毒軟體或是spamassassin來判判垃圾信,使用貝氏定理來過濾郵件的spamassissin,更是企業處理垃圾信的首選之一。
最近架了一台測試server,在安裝新版的MainScanner(MailScanner-4.79.11-1),結果一直出現下面的訊息
connect timeout at t/io_sock.t timeout Read more