Para aqueles que viram meu post anterior sobre como configurar um cliente VPN no pfSense, uma aplicação direta do conceito é rotear apenas sites específicos através da VPN enquanto o resto do tráfego passa pelo gateway do provedor de Internet – como de costume. Isso é interessante quando você quer usar IP de outro país…
Tag: Segurança com Firewall
Criando o alias RFC1918 para regras de Firewall
De tempos em tempos, nós precisamos fazer referência a classe de IP chamado RFC1918 para distinguir o tráfego da rede local de outros (e.g. como a rede “Internet”). O RFC 1918 foi publicado como “Address Allocation for Private Internets”, que é a nossa rede local. Não há ninguém na internet usando IPs na faixa descrita…
Limitando a largura de banda por Interface, IP ou sei-la-o que no seu pfSense
Segundo a documentação do pfSense, “a ideia básica de modelagem do tráfego é aumentar e diminuir as prioridades dos pacotes ou mantê-los sob uma certa velocidade. Esse conceito parece simples, no entanto, o número de maneiras pelas quais esse conceito pode ser aplicado é vasto.” pfSense suporta “Modelador de tráfego” e “Limitador” (e eles podem…
Permitindo ping na Interface WAN do pfSense?
Por padrão, pings não são permitidos e realmente não recomendados. Mas durante uma investigações de rede, pode ser bastante útil. AVISO Este post foi traduzido automaticamente via software e revisado nas coxas por mim. É possível que as descrições textuais sejam diferentes das interfaces gráficas. Além disso, algumas capturas de tela podem estar em inglês…
Configuração de Autenticação LDAP no pfSense através do Synology
Neste artigo vou mostrar como autenticar usuários no pfSense usando servidor LDAP no Synology DSM. As etapas incluem criptografia SSL com base nos certificados Let’s Encrypt. Você precisa emitir certificados SSL Let’s Encrypt, configurar certificados SSL em seu pfSense e finalmente configurar certificados SSL no Synology que você emitiu pelo pfSense. Tanto o pfSense quanto…
Bloqueando… ou pelo menos tentando… DNS sobre HTTPS (também conhecido como DoH)
Este post é complementar a um POST anterior protegendo sua rede contra DNS maliciosos. Aqui vamos aproveitar uma adição recente ao pfBlockerNG: um novo feed DoH! AVISO Este post foi traduzido automaticamente via software e revisado nas coxas por mim. É possível que as descrições textuais sejam diferentes das interfaces gráficas. Além disso, algumas capturas…
Protegendo servidor DNS usando pfSense
Muitos provedores de internet ou outros provedores de serviços de Internet coletam informações por razões comerciais (vendendo seu perfil para anúncios direcionados) ou por outros motivos. O pfSense permite que você use DNS com TLS para criptografar sua solicitação de forma que só você e o provedor de DNS possam vê-lo. AVISO Este post foi…