After installing Proxmox Backup Server (PBS), the system is configured to use the Enterprise Repository by default.This repository requires a paid subscription, and without one, you may see errors such as: Fortunately, Proxmox provides a No-Subscription (Community) repository, which allows free access to updates and security patches.This guide documents the complete process for converting PBS…
Blog
Proxmox Backup Server 4.x:切換成社群版 (No-Subscription) 更新源完整教學
Proxmox Backup Server(PBS)在安裝完成後,預設會啟用 Enterprise 企業版更新源,需要付費訂閱才能正常使用。如果你沒有企業授權,每次更新時會看到以下錯誤: 其實 Proxmox 官方也提供 No-Subscription 的免費社群版更新源,只要切換來源,就能正常取得系統更新與安全性修補。 這篇文章記錄 PBS 4.x(Debian 13 trixie) 切換到社群版更新源的完整步驟。 ✅ 1. 檢查目前系統版本 PBS 4.x 對應 Debian 13 trixie,你可以確認: 若顯示 13.x 或 trixie,代表你使用的是 PBS 4.x 對應的系統版本。 ✅ 2. 停用 Enterprise 企業版更新源 PBS 預設的企業版 repository 存放於: 編輯它: 將整個內容全部註解掉或加入: 例如: 這樣即可完全停用企業版更新源。 ✅ 3. 建立社群版 (No-Subscription) 更新源 Proxmox Backup Server 4.x 官方建議使用…
Ubuntu Server: Install Desktop + XRDP (Fix IPv4, NAT, and “Something Has Gone Wrong” Error)
This guide provides a full step-by-step setup for XRDP on Ubuntu Server, covering: 1. Install Desktop Environment (XFCE) Option A — Xubuntu Desktop (full) Option B — Minimal XFCE (recommended) 2. Install XRDP Add SSL permissions: 3. Force XRDP to Listen on IPv4 Edit: Change: to: Restart: Verify IPv4 listener: Expect: 4. Fix NAT Connectivity…
Ubuntu Server 安裝 Desktop + XRDP(完整流程:桌面、RDP、IPv4、NAT、XFCE 修正)
本文介紹如何在 Ubuntu Server 安裝桌面環境與 XRDP,並解決以下常見問題: 本篇提供完整、可直接使用的解決方案。 1. 安裝 Desktop(XFCE)與 XRDP 建議使用 XFCE——輕量、穩定、最適合 Server 遠端桌面。 (1)安裝桌面環境 選擇 A / B 其中一個即可。 A. 安裝完整 Xubuntu Desktop(比較完整) B. 安裝純 XFCE(更輕量,建議) (2)安裝 XRDP 加入 SSL 群組(避免證書存取權限問題): 2. 修正 XRDP 啟動 IPv4(預設只開 IPv6) Ubuntu 22.04 / 24.04 預設 xrdp 會 只監聽 IPv6 (::) → 造成外網或 NAT 無法連線。 編輯: 找到原本的: 改成:…
Zenarmor Post-Installation Configuration & Usage Guide
1️⃣ Verify Status Go to Check: 2️⃣ Create and Apply Policies Navigate to: Click Add Policy: 🔹 Application Control Block or allow specific app categories: 👉 Start in Monitor mode to evaluate before enforcing. 🔹 Web Controls Enable or block website categories: 🔹 Security Controls Activate: 🔹 Bandwidth Control (Business edition) Assign limits per app…
Zenarmor 安裝後完整設定與使用指南
🧭 一、Zenarmor 完成安裝後的設定步驟 Step 1️⃣ 進入 Dashboard 檢查狀態 進入: 你會看到以下資訊: ✅ 若顯示 Engine 已啟動、介面正確,代表安裝成功。 Step 2️⃣ 建立並套用 Policy 策略 進入: Zenarmor 的 Policy 是 L7 層級規則集合,類似傳統防火牆的「規則集」,但可以根據應用分類、網站類別或內容來控制。 🔹 建立新的 Policy 點選「Add Policy」: 🔹 設定 Policy 規則項目 進入 Policy 後,你會看到幾個主要分頁: 1️⃣ Application Control 2️⃣ Web Controls 3️⃣ Security Controls 4️⃣ Bandwidth Control (若使用 Business 版本) Step 3️⃣…
Installing Zenarmor on OPNsense: Enabling L7 Application Control
🧭 1. What is Zenarmor? Zenarmor (formerly Sensei) by Sunny Valley Networksis a Layer-7 Next-Generation Firewall (NGFW) plugin for OPNsense. It adds Deep Packet Inspection (DPI) and application-aware controlon top of traditional Layer-3/Layer-4 filtering. Category Example Apps Social Media Facebook, Instagram, LINE Video Streaming YouTube, Netflix Cloud Services Google Drive, Dropbox Messaging WhatsApp, Telegram Gaming…
在 OPNsense 安裝 Zenarmor:打造應用層 (L7) 防火牆
🧭 一、什麼是 Zenarmor? Zenarmor(原名 Sensei)是由 Sunny Valley Networks 開發的Layer-7 應用層防火牆插件,能將 OPNsense 升級為 次世代防火牆 (Next-Generation Firewall, NGFW)。 傳統防火牆僅能根據 IP、Port、協定過濾(L3/L4),而 Zenarmor 可識別封包中實際的應用與內容,如: 類別 範例 社群媒體 Facebook、Instagram、LINE 視訊串流 YouTube、Netflix 雲端服務 Google Drive、Dropbox 即時通訊 WhatsApp、Telegram 遊戲平台 Steam、Fortnite 透過深度封包檢測(DPI, Deep Packet Inspection),管理者可根據 應用名稱、服務類型或內容分類 直接控管流量,實現真正的 L7 Policy Control。 ⚙️ 二、Zenarmor 運作原理 Zenarmor 在 OPNsense 防火牆內部運作,以「內嵌 DPI 引擎」即時分析封包,不需額外代理伺服器或外掛程式。 流程簡介: 🧩 三、Zenarmor 正確安裝流程…
OPNsense VPN Overview: IPsec, OpenVPN, and WireGuard
🧭 1. Introduction OPNsense offers three major VPN solutions, each suited for different connectivity models: Type Protocol Use Case Highlights IPsec IKEv2 / ESP Site-to-Site Enterprise-grade, interoperable OpenVPN SSL/TLS Remote Access Flexible, user-friendly WireGuard UDP / Curve25519 Cloud / Mobile Fast, lightweight, modern 🧩 2. IPsec VPN 🔹 Overview Operates on the network layer (Layer…
OPNsense VPN 系統完整介紹:IPsec、OpenVPN、WireGuard
🧭 一、前言 在現代企業環境中,VPN(Virtual Private Network)是實現跨地安全連線的核心技術。OPNsense 內建三種主流 VPN 解決方案: VPN 類型 加密協定 適用場景 特點 IPsec IKEv2 / ESP 網站對網站、企業 VPN 穩定、相容性高 OpenVPN SSL/TLS 使用者遠端存取 易管理、多平台 WireGuard UDP + Curve25519 現代化輕量 VPN 高速、設定簡單 以下將分別介紹三者的運作原理與在 OPNsense 的實際應用。 🧩 二、IPsec VPN 1️⃣ 原理與特色 IPsec (Internet Protocol Security) 是最傳統且被廣泛採用的 VPN 協定,運作在 OSI 第三層(Network Layer),直接對 IP 封包進行加密與認證。 它透過 IKE (Internet Key…