碼上快樂

相關內容    簡體    繁體

Pfsense2.3.4中文版

本文轉載自   查看原文   2019-03-25 15:03   1548    ans

Pfsense2.3.4中文版

來源  https://forum.netgate.com/topic/112076/pfsense2-34%E4%B8%AD%E6%96%87%E7%89%88-%E8%BF%98%E6%9C%89%E5%85%B6%E4%BB%96%E5%90%84%E7%89%88%E6%9C%AC%E4%B8%AD%E6%96%87%E7%89%88-%E5%8C%85%E6%8B%AC%E7%B9%81%E4%BD%93-%E6%AC%A2%E8%BF%8E%E4%B8%8B%E8%BD%BD

 

官方下載地址  https://www.pfsense.org/download/ 

鏡像歸檔地址  http://files.nyi.pfsense.org/mirror/downloads/ 

官方文檔地址  https://docs.netgate.com/pfsense/en/latest/ 

官方文檔地址  https://docs.netgate.com/pfsense/en/latest/book/

 

博客文章參考 https://nguvu.org/

博客文章參考 http://fxn2025.blog.51cto.com

博客文章參考 https://pfschina.org/wp/

 

 

手動編輯pfSense配置

參考 https://docs.netgate.com/pfsense/en/latest/config/manually-editing-the-pfsense-configuration.html

編輯pfSense®配置后,您需要重新加載整個 config.xml有幾種方法可以做到這一點:

  1. 重新啟動防火牆。

  2. 刪除配置緩存文件:

    cd /cf/conf/
    cat config.xml.good > config.xml
    rm /tmp/config.cache

    然后,在與更改的配置區域相關的頁面上,單擊“ 保存”按鈕。

  3. 運行該viconfig命令以vi中顯示config.xml退出vi后,將自動刪除配置緩存文件。

 

----------------------------------------------------

 

1. 默認配置文件路徑 

[2.4.4-RELEASE][admin@pfSense.localdomain]/root: ls -alh /conf.default/
total 16
drwxr-xr-x   2 root  wheel   512B Nov 27  2018 .
drwxr-xr-x  22 root  wheel   1.0K Aug 16 00:28 ..
-rw-r--r--   1 root  wheel   6.1K Nov 21  2018 config.xml

 

2. 用戶配置文件路徑

[2.4.4-RELEASE][admin@pfSense.localdomain]/root: ls -alh /cf/conf/
total 60
drwxr-xr-x  3 root  wheel   512B Aug 16 17:25 .
drwxr-xr-x  3 root  wheel   512B Nov 21  2018 ..
drwxr-xr-x  2 root  wheel   1.5K Aug 16 16:26 backup
-rw-r--r--  1 root  wheel    30K Aug 16 16:26 config.xml
-rw-r--r--  1 root  wheel     1B Nov 27  2018 copynotice_version
-rw-r--r--  1 root  wheel   984B Aug 16 17:25 copyright
-rw-r--r--  1 root  wheel   1.5K Aug 16 15:53 pkg_log_pfSense-pkg-openvpn-client-export.txt
-rw-r--r--  1 root  wheel    84B Aug 16 14:26 upgrade_log.txt

 

3. 配置緩存文件

[2.4.4-RELEASE][admin@pfSense.localdomain]/root: ls -alh /tmp/config.*
-rw-r--r--  1 root  wheel    28K Aug 16 16:26 /tmp/config.cache
-rw-rw-rw-  1 root  wheel     0B Aug 16 17:32 /tmp/config.lock

 

-----------------------------------

流量管理

pfsense 有三種流量管理方法。
一是Queue,這種方式適合做QOS(服務質量保證),對數據進行分類,根據不同數據的不同特性,提供不同的服務質量,比如IP電話的語音數據,需要低網絡延時,而某用戶的下載流量只關心總帶寬,這時就可以將ip電話的數據標記出來放到低延時的隊列里,下載的流量放到只保證帶寬的隊列里,網關會用不同的算法轉發相應的數據包,達到預定的服務質量。如果要實現對每個IP分別限速,就要為每個ip都建立一個隊列,然后將每個IP的數據對應到唯這個隊列上;
二是使用Captive portal,這種方式更適合用在無線網絡環境中,用戶需要打開瀏覽器輸入用戶名密碼之后才能正常上網,同時為每個用戶分配固定的帶寬。只要開啟了Captive portal,即使關閉了認證,也還是要打開瀏覽器在彈出的頁面上點擊確定后才能上網,用在有線環境里太影響用戶體驗,而且目前Captive portal 只有全局一個實例,2.1版可以針對不同的端口啟用不同的實例;
三是使用防火牆的高功特性(這種方法是根據IP地址分別進行限速的)。在防火牆規則中限速有一個缺點,限速和訪問控制策略偶合在了一塊,失去了靈活性,配置的時候要謹慎一點不然可能會出現限速失效的情況,舉個例子,為說明簡單這里限速指的是下載限速:
①——-permit tcp any  to host 1.1.1.1 from lan————————
②——-permit any to any and speed limit 2M from Lan——

策略①中沒有做流量限制,②中每用戶的下載都限制在了2M。防火牆規則匹配是自上到下,匹配成功就不再向下進行,因此去往1.1.1.1的流量匹配了第一條策略,沒做限速,第二條規則中的限速也就失效了。

另外再對速度做個說明,同樣的策略在第一條上加上限速:
①——-permit tcp any  to host 1.1.1.1 and speed limit at 2M from lan——-
②——-permit any to any and speed limit 2M from Lan——

去往1.1.1.1的流量還會匹配策略①,其它的流量匹配策略②,那么如果用戶同時有從1.1.1.1下載的流量和其它從其它地方下載的流量,從1.1.1.1下載.限制在2M,從其它地方下載也被限制在2M,因為是同時產生的流量,所以加起來用戶得到了4M帶寬。其實結果並不是這樣的,在防火牆規則中限速時要先定義limiter,然后在規則中引用。內部是這樣實現的,BSD的 PF(packet filter)沒有限速功能,定義出來的limiter其實是另一個防火牆實現:IPFW中的組件,這個組件實現了限速,而且這個組件支持PIPE(管道)。PF中將匹配到的下載流量通過PIPE送到IPFW的Limiter中,limiter會根據定義時規定的參照值(源、目的ip,下載參照目的IP),為每個ip生成一個bukket,數據通過bukket的速度是它所屬Limiter的速率。回到上面的例子規則 ①②中下載2M的limiter為同一個,同時匹配了兩條規則的數據,通過PIPE被送到同一個Limiter中,這個limiter會根據目的ip生成一個BUKKET,這個bukket最大速度2M,用戶得到的帶寬最大也只是2M。如果規則①中使用了其它limiter比如下載3M的limiter,那么用戶最終得到的帶寬就是5M了。

  實施方法前邊也都說過了,很簡單了Firewall ->Traffic Shaper -> limiter 下創建Limiter(需單獨為上傳下載創建limiter) ,然后在Firewall -> rule->Lan 規則的高級特性 In/Out 中應用limiter。

這里再對Limiter 的源地址和目的地址做個說明,因為limiter是被應用在Lan接口的Rule里,相對pfsense來說,用戶發往 Lan口的流量為In,pfsense通過Lan口發給用戶的流量為OUT,因此限制上傳的limiter因該應用在In方向,limiter的參照值應該為“源IP”,下載的Limiter應該應用在OUT方向,因為是轉發給用戶的所以這個limiter的參數值應該是“目的IP”。

還有人可能會有疑問應用在Lan口只是轉發給用戶的速度慢了,從Wan口進來的流量一樣不受限制。這種想法是錯的,因為TCP有流控機質,UDP的話就要看上層應用的質量了。

在應用了新策略后,之前已經建立的連接是不會受這些規則影響的,可能得不到你想要的效果,需要在Diagnostics->States -> reset status 下清理一下pfsense的狀態,中斷用戶的連接,就能看到效果了。

 

如果你更習慣在命令行操作,給出一些常用命令,不用和web界面死磕了:
pfctl -sn #顯示nat規則
pfctl -sr #顯示filter規則
pfctl -sa #顯示所有規則
pfctl -ss #顯示防火牆狀態
pfctl -F nat #重置防火牆狀態(清空NAT狀態表)
ipfw pipe show #顯示limiter的狀態 其中0000x 為limiter的編號 BKT一列就是為每個ip分配的bukket編號

 

------------------------------------

 

fxneng 

 

2017-5-8更新:pfsense 2.34中文版發布!

為方便各位網友,本人花費數天精力,制作了包括pfsense2.03-pfsense2.34各版本的中文版。

百度網盤下載地址:https://pan.baidu.com/s/1mix6AgC 密碼:9zqy

 

安裝方法:
方法一、在win PE系統的dos下用physdiskwrite工具寫盤。
大於2G的硬盤,記得加上 -u參數!
如 :physdiskwrite -u  pfSense-CE-2.2.5-RELEASE-amd64-nanobsd-vga-arp-cn.img

 

方法二、在Windows或PE系統下用IMG寫盤工具寫盤

安裝完成后,進入pfsense的WEB配置,進入System →GeneralSetup→Localization→Language,選擇簡體中文,點擊保存等一會就切換到中文了。
部分版本安裝完進入就已經是中文了。

 

聲明:pfsense2.03版本在天神、微笑集成版本基礎上對中文翻譯進行了全面校正。各版本集成的ARP綁定程序版權歸天神降臨所有,本人只是進行了界面的調整和版本適應。

本人漢化翻譯pfsense純屬個人愛好,只供測試使用。用於生產環境造成的一切后果,本人概不負責。
本人博客地址:http://fxn2025.blog.51cto.com,歡迎來交流。

pfsense各版本鏡像下載地址:http://mirror.transip.net/pfsense/downloads/            https://atxfiles.pfsense.org/mirror/downloads/old/

如果好用,麻煩回個貼。如果有錯誤,也麻煩指出來。尊重別人的勞動成果,也是尊重自己!

 

==============================

 

pfSense官方英文文檔:  https://docs.netgate.com/pfsense/en/latest/

pfSense翻譯用戶手冊中文版   https://blog.51cto.com/fxn2025/2071059

 

pfSense book是pfsense官方的使用手冊,為方便國內用戶查閱,我進行了翻譯,以下是翻譯完成的章節:

 

 

============= End

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 vimtutor 1.7中文版 On Java 8中文版 英雄召集令 CorelDRAW X8中文版從入門到精通 flashbuilder4.5中文版破解方法 IDEA - 2019中文版安裝教程 sublime text 3中文版配置--插件ChineseLocalizations 讓vcmi支持英雄無敵3中文版 讓vcmi支持英雄無敵3中文版 SAP Fiori 2.0中文版系列視頻教程(中文首發) Photoshop 2021 for mac 22.0中文版 ps 2021 mac版
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM