Pfsense не видит сетевую карту
Обновлено: 21.11.2024
Ниже приведены рекомендации по выбору устройства, наиболее подходящего для вашей среды.
Вопросы по функциям
Большинство функций не влияют на размер аппаратного обеспечения, хотя некоторые из них окажут существенное влияние на использование аппаратного обеспечения:
VPN. Интенсивное использование любых служб VPN, включенных в программное обеспечение pfSense, повысит требования к ЦП. Шифрование и дешифрование трафика интенсивно использует ЦП. Количество соединений гораздо меньше беспокоит, чем требуемая пропускная способность. Ускорение AES-NI для IPsec значительно снижает требования к ЦП на платформах, которые его поддерживают.
Captive Portal. Хотя основной проблемой обычно является пропускная способность, среды с сотнями одновременных пользователей Captive Portal (которых много) потребуют немного большей мощности ЦП, чем рекомендовано выше.
Большие таблицы состояний. Для каждой записи таблицы состояний требуется около 1 КБ ОЗУ. Размер таблицы состояний по умолчанию рассчитывается исходя из 10% доступной оперативной памяти брандмауэра. Например, брандмауэр с 1 ГБ ОЗУ по умолчанию будет иметь 100 000 состояний, которые при заполнении будут использовать около 100 МБ ОЗУ. Для больших сред, требующих таблиц состояний с несколькими сотнями тысяч или миллионами подключений, убедитесь, что доступно достаточно оперативной памяти.
Пакеты. Некоторые пакеты значительно увеличивают требования к оперативной памяти. Snort и ntop не следует устанавливать в системе с оперативной памятью менее 1 ГБ.
Требования к оборудованию pfSense и рекомендации
Ниже приведены минимальные требования к оборудованию для программного обеспечения pfSense версии 2.x. Обратите внимание, что минимальные требования подходят не для всех сред. Возможно, вам удастся обойтись меньшим объемом памяти, но с меньшим объемом памяти вы можете начать подкачку на диск, что значительно замедлит работу вашей системы.
Выбор сетевой карты
Выбор сетевых карт (NIC) часто является самым важным фактором производительности при настройке. Недорогие сетевые карты могут перегрузить ваш процессор обработкой прерываний, в результате чего пропущенные пакеты и ваш процессор станут узким местом. Качественная сетевая карта может существенно увеличить пропускную способность системы. При использовании программного обеспечения pfSense для защиты беспроводной сети или сегментации нескольких сегментов локальной сети пропускная способность между интерфейсами становится более важной, чем пропускная способность для интерфейса(ов) глобальной сети.
Сетевые карты на базе наборов микросхем Intel, как правило, наиболее производительны и надежны при использовании с программным обеспечением pfSense. Поэтому мы настоятельно рекомендуем приобретать карты Intel или системы со встроенными сетевыми адаптерами Intel со скоростью до 1 Гбит/с. При скорости выше 1 Гбит/с на производительность влияют другие факторы и поставщики сетевых адаптеров.
Выбор процессора
Числа, указанные в следующих разделах, могут быть немного увеличены для качественных сетевых адаптеров и уменьшены (возможно, существенно) для сетевых адаптеров низкого качества. Все следующие числа также предполагают, что пакеты не установлены.
10-20 Мбит/с | Мы рекомендуем современный (не старше 4 лет) процессор Intel или AMD с тактовой частотой 500 МГц или выше. |
21-100 Мбит/с | Мы рекомендуем современный процессор Intel или AMD с тактовой частотой 1,0 ГГц. |
101-500 Мбит/с | Не меньше, чем современный процессор Intel или AMD с тактовой частотой 2,0 ГГц. Аппаратное обеспечение серверного класса с сетевыми адаптерами PCI-e или более новое настольное оборудование с сетевыми адаптерами PCI-e. |
501+ Мбит/с | Несколько ядер при > 2.0 Требуются ГГц. Оборудование серверного класса с сетевыми адаптерами PCI-e. |
Помните, если вы хотите использовать установку pfSense для защиты беспроводной сети или сегментировать несколько сегментов локальной сети, необходимо учитывать пропускную способность между интерфейсами. В средах, где требуется чрезвычайно высокая пропускная способность через несколько интерфейсов, особенно с гигабитными интерфейсами, необходимо учитывать скорость шины PCI. При использовании нескольких интерфейсов в одной системе пропускная способность шины PCI может легко стать узким местом.
Список совместимого оборудования
Поскольку pfSense основан на FreeBSD, его список совместимого оборудования такой же, как и у FreeBSD. Ядро pfSense включает все драйверы FreeBSD.
Я новичок в PFSense. Мы стартап, и чтобы сэкономить немного денег, но при этом использовать мощный брандмауэр, я решил пойти по пути PFSense. Мы не можем купить коробки Netgate в нашей стране, поэтому это должна быть коробка, изготовленная по индивидуальному заказу.
На материнской плате GA-H110M-S21 установлен процессор Corei3 с 8 ГБ ОЗУ. Он имеет встроенный порт Realtek Ethernet. Кроме того, я вытащил рабочий Intel I350-t4 с другой машины и положил его в эту коробку.
Установка PFSense прошла гладко.
Но когда я пытаюсь назначить интерфейс, у меня возникают проблемы.
Если я назначу WAN или Lan для Realtek, это сработает. Но, к сожалению, это только один порт.
Если я назначу Intel WAN и/или Lan (что я вижу вместе с 4 MAC-адресами), это не сработает.Эта плата Intel является подлинной, работала на другом устройстве, и ее прошивка обновлена до последней доступной версии. Я также вижу это в настройках интерфейса. Но если я назначу WAN, он не подключается к Интернету. Если я назначу локальную сеть, то ни одна машина не сможет получить от нее DHCP или пропинговать ее.
У меня есть PFSense 2.3.2, обновление 1.
Ваш совет будет очень признателен. Спасибо!
Защитите свои конечные точки от киберпреступников
2022-03-24 14:00:00 UTC Веб-семинар Веб-семинар: Cisco — защитите свои конечные точки от кибер-преступников Подробности о событии Просмотреть все события
Вау, интересно. Я бы подумал наоборот. Существует не так много чипсетов Realtek, поддерживаемых pfSense. Realtek — это просто дешевый бюджетный материал, они дерьмовые, как правило, с плохой пропускной способностью или производительностью.
Также обратите внимание, что I350-t4 отсутствует в списке поддерживаемого оборудования. Я бы порекомендовал попробовать другую сетевую карту из списка.
22 ответа
Вау, интересно. Я бы подумал наоборот. Существует не так много чипсетов Realtek, поддерживаемых pfSense. Realtek — это просто дешевый бюджетный материал, они дерьмовые, как правило, с плохой пропускной способностью или производительностью.
Также обратите внимание, что I350-t4 отсутствует в списке поддерживаемого оборудования. Я бы порекомендовал попробовать другую сетевую карту из списка.
Похоже, этот адаптер работает, если поискать на форумах PFSense.
Я также могу видеть адаптер в WebGUI и назначать интерфейсы. Неподдерживаемый адаптер вообще не будет отображаться.
Если предположить, что адаптер работает, что еще могло пойти не так?
Много шляп08
Сетевая карта засыпает? Вы позволяете сетевому адаптеру автоматически согласовывать скорость? Попробуйте любую другую сетевую карту. Вы пытались загрузить более старую версию pfsense, а затем обновить ее? Вы подключаете ПК напрямую к сетевой карте Intel или это коммутатор?
Мне нравятся коробки pfsense для стабильной дешевой установки. Ваша плата и оперативная память исчерпаны, если у вас нет нескольких сотен устройств. Я запускал pfsense в бизнесе на Dell optiplex и старых промышленных ПК без проблем. Да, карты Realtek не такие быстрые, но работают.
Много шляп08
Кстати, этот pfsense поддерживается кучей самодельщиков. Таким образом, только то, что несколько человек заставили его работать, не означает, что он поддерживается для общего использования.
Есть ли у вас правила брандмауэра, разрешающие нужный трафик на этих сетевых адаптерах? По умолчанию трафик, для которого не задано разрешающее правило, блокируется.
Я просто собрал коробку и установил pfsense.
ничего не настраивал.
когда я назначаю интерфейсы, все работает на realtek, но не работает на intel. я не стал возиться с какими-либо настройками, если не настроен интерфейс, так как во всей этой работе нет смысла.
@ManyHats08. Это не сон и не сложная настройка. Просто материнская плата, на которую я установил сетевую карту.
Я согласен, что на данный момент это излишество, но я просто беру оперативную память и сетевую карту с некоторых других машин. Я инвестировал в процессор Core-i3 и материнскую плату.
Не могли бы вы опубликовать скриншоты правил брандмауэра для каждой вкладки/интерфейса? Это может быть так просто, что у вас нет разрешающих правил. Возможно, поэтому он «не работает».
Сегодня я дома, а не в офисе.
Просто любопытно, как Realtek работает как WAN или LAN без каких-либо настроек, но сетевой адаптер от Intel требует правил брандмауэра для работы LAN и WAN.
Тем не менее, я постараюсь как можно скорее получить скриншоты от кого-нибудь из офиса.
Вы должны убедиться, что аппаратное обеспечение *по-прежнему* работает и совместимо с используемой вами системной платой. Загрузите Knoppix, запишите на DVD и начните живую сессию Linux. Подключайте к сети только сетевой адаптер Intel. Если интерфейс работает безупречно в этой среде Linux, вы можете смело предположить, что с оборудованием все в порядке. Он должен автоматически получить адрес через DHCP, и вы можете использовать встроенный веб-браузер для проверки подключения.
Насколько я могу судить, вы не сделали ничего плохого, это должно "просто работать". Пробовали ли вы перезагружаться после изменения назначения интерфейса? Обычно это не требуется, но стоит попробовать.
mirage22 написал:
Буду, сегодня дома, а не в офисе.
Просто любопытно, как Realtek работает как WAN или LAN без каких-либо настроек , но сетевому адаптеру от Intel нужны правила брандмауэра для работы LAN и WAN.
Тем не менее, я постараюсь как можно скорее получить снимки экрана от кого-нибудь из офиса.
Обычно это не имеет значения. Интерфейсы должны работать с точно такими же правилами после того, как вы назначите их и переключите кабели (и, возможно, перезагрузитесь!). Вы можете выбрать любой интерфейс для локальной сети.
DerBachmannRocker написал:
Вы должны убедиться, что аппаратное обеспечение *по-прежнему* работает и совместимо с используемой вами материнской платой. Загрузите Knoppix, запишите на DVD и начните живую сессию Linux. Подключайте к сети только сетевой адаптер Intel. Если интерфейс работает безупречно в этой среде Linux, вы можете смело предположить, что с оборудованием все в порядке. Он должен автоматически получить адрес через DHCP, и вы можете использовать встроенный веб-браузер для проверки подключения.
http://www.knopper.net/knoppix/
Насколько я могу судить, вы не сделали ничего плохого, это должно «просто работать». Пробовали ли вы перезагружаться после изменения назначения интерфейса? Обычно это не требуется, но стоит попробовать.
@DerbackmannRocker, хотя обычно я соглашаюсь с вами на этих форумах. Я должен с уважением не согласиться с этим шагом по устранению неполадок. Я скажу вам, почему, и, пожалуйста, не поймите меня неправильно. Я не имею в виду неуважение.
mirage22 написал:
Буду, сегодня дома, а не в офисе.
Просто любопытно, как Realtek работает как WAN или LAN без каких-либо настроек , но сетевому адаптеру от Intel нужны правила брандмауэра для работы LAN и WAN.
Тем не менее, я постараюсь как можно скорее получить снимки экрана от кого-нибудь из офиса.
Это соответствует тому факту, что pfSense официально не указывает I350-t4 как поддерживаемый. Хотя другие видели это или его вариант (китайский) работает, это не значит, что тот, который у вас есть, будет работать. С неподдерживаемым оборудованием пробег может отличаться.
Вы можете попробовать сделать это с помощью LiveCD, но я не могу не подчеркнуть, что нужно использовать FreeBSD LiveCD, а не Knoppix. Но если это не работает там, в конечном итоге вам нужно будет получить поддерживаемую сетевую карту. Я не понимаю, почему вы так сопротивляетесь этому предложению. Сетевая карта — один из самых дешевых компонентов системы. Я уверен, что вы можете потратить около 100 долларов США на новую/бывшую в употреблении 4-портовую сетевую карту на eBay.
Живой компакт-диск с FreeBSD? Круто, это тоже работает, конечно. Имейте в виду, что я собирался посоветовать ему провести *аппаратный* тест. Сетевая карта должна работать в любой ОС. Если он не работает под Linux, скорее всего, само оборудование сломано. Если это работает в Linux, то проблема программная.
Живой компакт-диск с FreeBSD? Круто, это тоже работает, конечно. Имейте в виду, что я собирался посоветовать ему провести *аппаратный* тест.Сетевая карта должна работать в любой ОС. Если он не работает под Linux, скорее всего, само оборудование сломано. Если это работает в Linux, то проблема программная.
Не беспокойтесь, эта часть была не слишком ясна. Чего я не хотел, так это того, чтобы он загружал Linux и говорил, что ЭТО работает! а потом будь как. "Почему не работает под pfSense?" потому что ОС и драйверы совершенно разные.
В нашем последнем блоге мы рассмотрели, как настроить брандмауэр pfSense на старом компьютере. Проблема с этой настройкой в том, что у нее была только одна сетевая карта на 100 Мбит, что означает, что мне пришлось разделить интерфейс на VLAN. Так что я могу иметь WAN и LAN отдельно. Это должно отлично работать, если у вас есть сетевой адаптер 1Gig, но у вас есть интернет со скоростью 100 Мбит/с на сетевом адаптере 100 Мбит/с. Я не буду рекомендовать эту настройку, так как не могу в полной мере использовать пропускную способность своего интернет-провайдера. Если пропускная способность вашего интернета меньше 100 Мбит/с.
Поэтому я решил использовать для этой цели USB Ethernet.
Сетевой адаптер USB 3.0, который я планировал использовать, был обнаружен, но недоступен в списке интерфейсов pfSense. Давайте узнаем, как мне удалось решить эту проблему в этом блоге.
Поддерживает ли pfsense USB NIC?
Если вы ищете поддержку в отношении USB-Ethernet в сообществах PfSense, вы должны знать, что USB-Ethernet не является рекомендуемым вариантом для многих, но для тех, кто имеет только один порт со скоростью всего 100 Мбит/с и хочет запустить что-то в их доме, не тратя много денег, я бы сказал, что USB 3.0 Ethernet — это то, с чего можно начать.
Тем не менее, рекомендую ли я это для корпоративной сети? Ответ НЕТ!!
Для корпоративных пользователей рекомендуется использовать реальное оборудование pfSense от netgate.
Если на вашем старом ноутбуке есть гигабитный порт (что сейчас широко распространено), вам следует попробовать разделить их с помощью VLAN, о которых я рассказывал здесь.
Итак, помня вышеизложенное, приступим.
Первоначально я планировал заказать адаптер USB3 на один гигабайт, чтобы я мог разделить их как VLAN и использовать одну VLAN для глобальной сети, а другую для локальной сети. Итак, я заказал адаптер blue rigger.
Адаптер blue rigger был в порядке, я подключил USB, и PfSense обнаружил его автоматически, без каких-либо дополнительных настроек. Но адаптер быстро греется, но тем не менее, я хотел продолжать, и я решил остановиться на этом.
Проблема началась, когда я попытался создать интерфейс VLAN, хотя он был определен как USB-адаптер Ethernet, он не был обнаружен как интерфейс с поддержкой VLAN. Проведя небольшое исследование, я понял, что эти USB-адаптеры не поддерживают тегирование VLAN. следовательно, я планировал купить еще один только из-за нагрева, а также проблемы с VLAN, на этот раз я решил использовать USB-адаптер Ethernet TPlink.
Я просмотрел некоторые обзоры Amazon и обнаружил, что он также поддерживает теги VLAN, но позже выяснилось, что это не так. в любом случае я заказал на Amazon.
Посылка прибыла, и когда я подключил USB-адаптер TPlink U300 к сети Ethernet, он обнаружил и показал следующее сообщение.
Сообщение указывает, что адаптер был обнаружен pfSense. Однако, когда я пытаюсь назначить и подключиться, я вижу только свою единственную сетевую карту Realtec и не могу найти USB-адаптер Ethernet в списке.
Ага!… Я был немного разочарован. Потому что у меня был рабочий адаптер, который я вернул, и теперь я застрял с тем, который pfSense даже не воспринимает как USB ethernet.
Но я не был готов сдаться, и, наконец, мне удалось заставить адаптер TPLlink U300 работать с pfSense, поэтому, если вы застряли с адаптером TPlink или любым другим адаптером USB-Ethernet и не знаете как заставить его работать с PfSense, выполните следующие действия.
Тогда у вас может возникнуть другой вопрос: поддерживает ли адаптер TPlink VLAN, он также не поддерживает VLAN.
Обновление: 18 января 2021 г.
Какие USB Ethernet поддерживают VLAN?
Еще один большой вопрос, который приходит всем на ум, заключается в том, что USB Ethernet поддерживает создание VLAN.Попробовав несколько адаптеров USB-Ethernet, я, наконец, смог получить USB-адаптер Ethernet, который поддерживает VLAN на Pfsense. Это базовый USB-адаптер Amazon для Ethernet.
Как производительность с этим адаптером?
Я подключил этот порт к порту USB3, и он обнаружился автоматически, без каких-либо дополнительных действий с моей стороны. Это было хорошо.
Мне удалось разделить их с помощью двух разных сетей VLAN: одной для глобальной сети, а другой для локальной сети. И да, я смог включить этот USB в список интерфейсов с поддержкой VLAN, помимо встроенного сетевого адаптера в Pfsense.
Однако у меня не было хорошей пропускной способности. Так что производительность была не очень. Возможно, у меня пропускная способность интернета 100 Мбит/с, поэтому я надеялся получить такую же пропускную способность, но я не получил полной пропускной способности, я получил около 70 Мбит/с :(.
Через несколько дней я удалил VLAN и использовал подключение WAN к встроенному сетевому адаптеру и подключение LAN к USB к Ethernet, что дало достойную производительность.
Поэтому, если у вас пропускная способность Интернета менее 100 Мбит/с, вы можете проверить этот адаптер для pfSense.
Это можно сделать, разделив VLAN в pfSense.
Еще одна проблема с этой настройкой. Я заметил, что иногда, когда модем отключается из-за питания, а когда он снова включается, мне приходилось перезагружать машину, чтобы USB-адаптер заработал.
Теперь давайте продолжим и исправим TPlink usb ethernet, который не распознается.
Как исправить, что pfSense USB ethernet не распознается?
1. Подключите USB-адаптер.
Первый шаг — подключить USB-адаптер TPlink. Как только вы подключились, вы должны увидеть сообщение о том, что USB-адаптер подключен.
Ugen0.5 на usbus0
2. Получите список USB-накопителей.
В pfSense введите 8, чтобы перейти к оболочке, и введите команду usbconfig, чтобы получить список USB-устройств в брандмауэре pfSense.
Как видите, мой TPLink отображается как USB0.5. Вам нужно сделать его доступным, чтобы pfSense мог их использовать.
Примечание. При подключении адаптера к другому USB-порту идентификатор USB изменится с USB0.5 на USB0.4 или даже на UBS0.3. Поэтому вы должны выбрать правильный.
Если вы хотите получить более подробную информацию об этих USB-устройствах, вы можете ввести команду ниже, и вы должны получить более подробную информацию об этих устройствах.
usbconfig dump_device_desc
3. Подключите USB-порт Ethernet к Pfsense.
Поскольку идентификатор моего интерфейса — ugen0.5, введите приведенную ниже команду, чтобы подключить USB-порт Ethernet к pfSense. Убедитесь, что вы выбрали правильный идентификатор USB здесь.
usbconfig -d 0.5 set_config 1
Как только вы введете команду, вы должны увидеть, что pfSense обнаружил интерфейс как ue0 и его mac-адреса. Что хорошо.
4. Назначьте интерфейсы в Pfsense.
Теперь новый интерфейс USB будет доступен для использования, и вам необходимо назначить его либо стороне WAN, либо стороне LAN. Я собираюсь назначить интерфейс на стороне LAN.
Теперь вы можете вернуться на главный экран pfSense, выйдя из оболочки, введя «exit» и выбрав номер 1, который назначает интерфейсы. И вы должны быть в состоянии настроить встроенную сетевую карту Ethernet re0 как WAN и USB ethernet ue0 как локальную сеть.
Когда я нажал цифру 1, вы видите, что отображается список доступных допустимых интерфейсов, включая USB-адаптер.
Вы можете не настраивать VLAN, введя n.
Настройте интерфейс WAN как re0.
В интерфейсе LAN выберите USB ethernet.
Теперь вы сможете увидеть список интерфейсов как WAN, так и LAN. Вы можете продолжить, набрав y сейчас.
После появления интерфейса USB PfSense должен автоматически назначить IP-адрес из диапазона 192.168.1.1/24. И теперь вы должны иметь доступ к локальной сети, используя тот же IP-адрес.
После перезагрузки pfSense больше не обнаруживает USB Ethernet
Все работало нормально, но брандмауэр pfSense пришлось перезагрузить, возможно, из-за проблем с питанием или из-за того, что вы перезагрузили его вручную. И вы снова вернулись к тому же месту, где pfSense больше не распознает Ethernet-порт USB.
Как решить проблему с USB в Pfsense?
Каждый раз, когда вы перезагружаете машину, вам придется вводить одну и ту же команду снова и снова при каждой перезагрузке. Таким образом, есть еще один способ исправить это, добавив ту же команду usbconfig в качестве опции Earlyshellcmd.
В pfSense вы можете добавить команду Earlyshellcmd, которую вы хотели бы запустить в начале процесса загрузки. Файл конфигурации pfSense находится в XML-файле, расположенном в папке config/config.xml.
Вы можете вносить изменения в файл XML в оболочке или с помощью графического интерфейса, и мы собираемся использовать метод графического интерфейса, поскольку это самый простой вариант.
Следуйте приведенным ниже шагам, чтобы добавить Earlyshellcmd для загрузки Ethernet-порта USB во время загрузки в pfSense.
1. Загрузите файл резервной копии PfSense.
Сначала перейдите к диагностике и нажмите «Резервное копирование и восстановление». И нажмите «Загрузить конфигурацию в формате XML».
2. Добавьте команду Earlyshellcmd в XML.
Откройте файл xml в notepad++ и в файле чуть выше (/system) строки добавьте туда Earlyshellcmd.
Как видите, я добавил туда команду.
3. Восстановите файл, используя новый файл XML.
Вы можете сохранить XML-файл и восстановить его, перейдя к той же диагностике — Резервное копирование и восстановление.
В разделе восстановления выберите новый xml-файл, который вы только что изменили.
И нажмите "Восстановить".
Сразу после того, как вы нажмете кнопку восстановления, pfSense продолжит работу и перезагрузится.
Во время перезагрузки вы должны увидеть USB-интерфейс ue0, автоматически выбранный брандмауэром pfSense. Чего раньше не было.
И интерфейс LAN также назначен интерфейсу USB, и все готово.
В любое время, когда pfSense перезагружается вместе с одной сетевой картой, он также должен подключаться к USB-адаптеру Ethernet.
Одним из недостатков этой настройки является то, что всякий раз, когда вы отключаете USB-накопитель, вам нужно снова запускать команду, чтобы USB снова обнаружился. Поскольку вы собираетесь навсегда оставить USB-адаптер на этом ноутбуке, вероятность того, что вы отключите его от брандмауэра, невелика.
сообщить об этом объявлении
Руководство по обеспечению конфиденциальности, посвященное созданию безопасной домашней сети с помощью брандмауэра pfSense. Как настроить выделенные домашние сети, чтобы отделить просмотр веб-страниц вашей семьи по Wi-Fi от трафика майнинга биткойнов. Как настроить VPN с помощью WireGuard и как отправить весь ваш интернет-трафик через VPN-туннели Mullvad с автоматической балансировкой нагрузки для переключения между туннелями во время высокой задержки. А также как настроить блокировщик рекламы на уровне брандмауэра. Эта статья опубликована на сайте Bitcoin Magazine здесь.
Туннелирование виртуальной частной сети (VPN) для защиты и шифрования вашего интернет-трафика.
Повышенная конфиденциальность от посторонних глаз вашего интернет-провайдера (ISP).
Уменьшите потенциальный риск регистрации IP-адресов в вашем пуле для майнинга.
Как настроить брандмауэр pfSense.
Как создать изолированную домашнюю сеть, чтобы ваши ASIC были отделены от вашей гостевой сети Wi-Fi и т. д.
Как настроить точку доступа к ячеистой сети Wi-Fi.
Как настроить блокировщик рекламы на уровне брандмауэра.
В этом руководстве вы увидите некоторые бесплатные программы с открытым исходным кодом, такие как pfSense и WireGuard. А также некоторое платное программное обеспечение с открытым исходным кодом, такое как MullvadVPN.
Выполнение этой задачи началось для меня, когда мы с женой решили продать наш дом в городе и переехать в деревню. У меня было видение создания новой инфраструктуры майнинга с нуля, и я хотел воспользоваться этой возможностью, чтобы построить идеальную домашнюю сеть, которую я всегда хотел.Домашняя сеть, из-за которой мой интернет-провайдер не мог видеть мои данные и их местонахождение. Домашняя сеть, которая изолировала мои ASIC от других устройств, подключенных к сети. Домашняя сеть, которая не отслеживала меня постоянно и не продавала информацию о моем просмотре рекламодателям. Именно тогда я начал внимательно изучать сообщение в блоге на эту тему от K3tan. В своей статье о pfSense K3tan изложил многие атрибуты домашней сети, которые я хотел построить для себя, и указал на несколько дополнительных ресурсов, которые заставили меня подумать, что я мог бы сделать это сам, если бы действительно постарался. У меня не было опыта работы в сети до того, как я приступил к этому, и хотя здесь много шагов, действительно очень легко использовать бесплатные инструменты с открытым исходным кодом, чтобы начать делать рывки в защите вашей конфиденциальности. Я обратился к K3tan, и он поддержал мои усилия и помог мне преодолеть некоторые препятствия, с которыми я столкнулся, я очень ценю это и хочу сказать спасибо, K3tan. В общей сложности для этого руководства я потратил 360 долларов США на создание своей домашней сети. 160 долларов США за сетевую карту и 200 долларов США за ячеистый комплект Wi-Fi (что, честно говоря, можно было бы сделать с маршрутизатором за 40 долларов США, но YOLO!).
Некоторые ограничения, о которых вы должны знать. До этого руководства у меня буквально не было опыта работы в сети. Вполне возможно, что я сделал какую-то непредвиденную ошибку. Я настоятельно рекомендую вам использовать это в качестве руководства, а также включить свои собственные исследования и комплексную проверку в настройку вашей собственной домашней сети. VPN — отличный инструмент для защиты вашей конфиденциальности, но это не панацея. Есть несколько других способов утечки данных и снижения вашей конфиденциальности. Хорошая новость заключается в том, что легко начать предпринимать шаги по разработке передовых методов, ориентированных на конфиденциальность. Я рекомендую прочитать это руководство от Mullvad, послушать этот подкаст от SethForPrivacy и ознакомиться с дополнительными ресурсами от TechLore.
Давайте перейдем к делу и настроим вашу домашнюю сеть майнинга так, чтобы ваша семья была счастлива, а ваши ASIC были безопасными и конфиденциальными.
Создание брандмауэра pfSense из старого настольного компьютера:
За 10 шагов я покажу вам, как я использовал старый настольный компьютер для создания брандмауэра pfSense и как я настроил свою домашнюю сеть:
Читайте также: