我的 pfSense 软路由配置:QoS、IDS、ELK 日志分析与流量监控

之前我使用的无线路由器RT1900ac,其内置了 QoSIDS/IPS 功能,但由于 CPU 性能有限,在百兆宽带的情况下,两者均会对网络性能造成一定的影响。

前段时间,群晖在 DSM 中推出了 Virtual Machine Manager 工具,可以在 NAS 中运行虚拟机。由于我的 NAS 中恰好有两个以太网接口,就准备在 NAS 中,通过虚拟机实现软路由,并体验一下这两项功能。

简单了解和试用 RouterOS, OpenWrt x86, VyOS, pfSense 等软路由系统后,考虑到功能丰富程度和易用性,最终选择了 pfSense.

本文主要记录我的 pfSense 关键配置。由于大多数配置在网上都能找到完整的配置步骤,文章中将不会过于详细地介绍配置步骤。

使用 Kibana 对 pfSense 和 Suricata 日志进行可视化。
通过 ELK Stack 收集并显示路由器中的日志

继续阅读“我的 pfSense 软路由配置:QoS、IDS、ELK 日志分析与流量监控”