Highslide for Wordpress Plugin

彙整於標籤 “網路設定”

前情提要: 用pfSense將老舊電腦打造成路由器-(一)軟體簡介
用pfSense將老舊電腦打造成路由器-(二)環境設定及安裝

 

距離上次寫 pfSense 的文章已經超過一年,中間因沒有使用需求,就擱置了。直到最近因系上無線網路閘道器出現問題,才又興起架設 pfSense 的念頭,但應用的虛擬軟體已換成了 VMware Player

由於 VMware Player 本身沒有包含虛擬網卡編輯程式,因此需要從 VMware Workstation 安裝檔中擷取

繼續閱讀 »

Comments 沒有迴響 »

前情提要:用pfSense將老舊電腦打造成路由器-(一)軟體簡介

要安裝 pfSense 的電腦需要有 N+1 張網卡(N為內部網路的數量),為了設定方便,這邊就偷懶一點直接用 VirtualBox 的虛擬機來安裝(不知道什麼是 VirtualBox 的可以參考拙作)。

VirtualBox (之後簡稱vbox)的網路設定在一台虛擬機上最多可以設定四張卡,以下分別敘述各設定的意思:

(vbox 不同版本可能翻譯稍有不同)

  1. 未附加 (Not Attached)
    跟未啟用(完全沒有網路卡)不同,未附加代表新增了一張沒有插上網路線的網路卡。
  2. NAT(Network Address Translation)  ==>  vbox 的預設值
    虛擬機共用實體機器的網路連線,IP 由 vbox 的 DHCP 伺服器提供,可對外但是外部無法連入(視同在防火牆內,外部網路不可見)。
  3. 橋接介面卡(Bridged Adapter)
    vbox 會在 實體主機上虛擬一張網卡,過濾並綁定在實體機上的其中一張網卡上的封包,讓虛擬機可以設定或取得一個實體的IP(外部網路可見)。
  4. 內部網路(Internal Adapter)
    和「橋接網路」很像,差別在於虛擬機只能跟「一樣由vbox產生的虛擬機」溝通(「橋接網路」是可以跟自己以外的虛擬機&實體機器溝通),此一作法的好處在於:不需透過實體網卡傳送封包,直接由 vbox 的虛擬網卡傳送資料,速度較快;另外因為非虛擬機的(外部)環境不能存取,安全性上也比較有保障。
  5. 「僅限主機」介面卡(Host-Only Adapter)
    和「內部網路」很像,但可連線的範圍更小,只限定在同一台主機的虛擬機才能連線。一般可以用在內部測試時使用,不需和外部進行連線,例如測試 Client/Server 程式,即可在實體主機上建立2個虛擬機,並把網路設定成 Host-Only 即可開始測試.

 

繼續閱讀 »

Comments 沒有迴響 »

pfSense是一套修改自FreeBSD的軟體式路由器+防火牆,我們可以利用它來讓老舊電腦發揮餘光餘熱,而且它是完全免費開源的。

簡述一下它的歷史,pfSense是在2004年的時候,從 m0n0wall 專案分出來的一個分支,主要的不同在於 m0n0wall 是安裝在嵌入式硬體,而 pfSense 則是專注於PC。

官方網站:https://www.pfsense.org/

下載位置:全新安裝 / 舊用戶升級

繼續閱讀 »

Comments 沒有迴響 »

Linux 的防火牆為什麼功能這麼好?這是因為他本身就是由 Linux kernel 所提供, 由於直接經過核心來處理,因此效能非常好!不過,不同核心版本所使用的防火牆軟體是不一樣的! 因為核心支援的防火牆是逐漸演進來的嘛!

l Version 2.0:使用 ipfwadm 這個防火牆機制;

l Version 2.2:使用的是 ipchains 這個防火牆機制;

l Version 2.4 與 2.6 :主要是使用 iptables 這個防火牆機制,不過在某些早期的 Version 2.4 版本的 distributions 當中,亦同時支援 ipchains (編譯成為模組),好讓使用者仍然可以使用來自 2.2 版的 ipchains 的防火牆規劃。不過,不建議在 2.4 以上的核心版本使用 ipchains 喔!

因為不同的核心使用的防火牆機制不同,且支援的軟體指令與語法也不相同, 所以在 Linux 上頭設定屬於你自己的防火牆規則時,要注意啊,先用 uname -r 追蹤一下你的核心版本再說! 如果你是安裝 2004 年以後推出的 distributions ,那就不需要擔心了,因為這些 distributions 幾乎都使用 kernel 2.6 版的核心啊!

繼續閱讀 »

Comments 沒有迴響 »

TCP-Wrapper 就像一個服務總管一樣,所有使用(支援)TCP-Wrapper 的程式,都可以透過他來限制一些安全的控管,比如只允許那些地方可以連入,那些地方無法連入等等。如果連線是允許的,才讓該連線和相關的服務接洽。現行常見使用 TCP-Wrapper 的服務有 pop3、sshd、sendmail、vsftpd、telnet、imap … …. 等常見的服務。

繼續閱讀 »

Comments 沒有迴響 »

這篇文章將會說明如何在命令列模式下設定ADSL,以下是script記錄的設定過程。
繼續閱讀 »

Comments 沒有迴響 »

◎軟體說明

PieTTY 是源自於 PuTTY ,修正與完整支援亞洲等多國語系字元、 並在使用界面上大幅改進、易學易用的版本。

PieTTY 是一套國人修改著名的連線軟體 PuTTY 而來的 SSH/Telnet 連線軟體,它解決了 PuTTY 不適合中文輸入的問題,讓使用者不僅可以用它來進行 SSH 連線,也能夠用它來上 BBS 進行所需要的中文輸入。

此外, PieTTY 來提供了一些增強的功能,如中英文版本合一、透明視窗、網址解析、自動傳輸等功能,都讓它在使用上比原來的 PuTTY 更加順手喔!

◎軟體特色

1.簡單易用的界面(中英文合一)。
2.完全相容於傳統 PuTTY,之前的設定全部可直接使用。
3.更強的連線整合管理(session management), 自動儲存設定。
4.高度可自訂化(customizable)的視窗顯示效果。
5.完整而方便切換的多國語言支援。
◎軟體下載

以下連結來自此官方網站 http://ntu.csie.org/~piaip/pietty/,PieTTY 0.3 系列是修改自 PuTTY 0.57/0.58 的版本,以穩定與修正為主。

繼續閱讀 »

Comments 沒有迴響 »