Xray一是款多功能代理工具，从v2ray升级而来，可以在多个平台上运行，包含freeBSD系统。pfSense和OPNsense都是基于freeBSD开发的开源防火墙，也可以正常运行Xray。本文介绍在pfSense和OPNsense上配置Xray的方法。 在配置Xray之前，先按正常步骤配置防火墙，确保各项功能正常使用。本教程假设已经配置好了X…

V2Ray一是款多功能代理工具，可以在多个平台上运行，包括freeBSD系统。本文介绍在pfSense和OPNsense中配置V2Ray的方法。 在配置V2Ray之前，请先按正常步骤配置防火墙，确保各项功能正常使用。本教程假设已经配置好了V2Ray的服务端，并在Windows客户端进行了测试。如果有国外的vps，可以使用一键脚本来搭建V2Ray服务…

sing-box是一个新的通用跨平台代理软件客户端，类似v2rayN，但拥有更多新特性，支持iOS和Apple TV ，支持Shadowsocks、Vmess、Tuic、Trojan、Hysteria 2等协议，目前可以免费使用。由于作者精力所限，freeBSD平台不提供tun支持，也不提供编译版本，相比其他系统使用稍显复杂。 近期，通过自行编译的…

OpenVPN是一种VPN服务，允许远程网络通过VPN连接到IPFire。相对IPSec，OpenVPN更易于设置和配置，不太可能被中间路由器阻止，更适合站点到站点的连接，能够进行以太网层隧道传输（IPSec 无法实现），连接更稳定，故障排除更简单。 pfSense集成了通用的OpenVPN程序，通过导入IPFire的OpenVPN配置文件，可以快…

IPFire基于Linux打造，最新版的v2.29使用了Linux 6.6.32核心。在IPFire上使用代理，可以使用clash for linux程序。 下载项目 访问clash-for-linux项目，将程序打包下载。clash已删库，建议使用mihomo替换。 运行程序 将程序上传到IPFire防火墙root目录，进入IPFire的shel…

网络到网络连接是IPsec最常见的连接类型。它们通过互联网将两个网络安全且透明地连接在一起。IPFire支持IPsec以下功能： 使用证书和 PSK 进行身份验证 使用 GRE/VTI 的传统 IPsec 和路由连接 隧道和传输模式 以上功能与pfSense防火墙兼容，两个防火墙的IPsec选项大多数也相通。本文以pfSense防火墙与IPFire…

端口转发是目标NAT的另一个术语，主要的用途是通过外网来访问内网的一些服务。 下面以通过外网访问内部NAS为例，介绍在IPFire防火墙上配置端口转发的过程。 NAS IP地址：192.168.101.15 添加规则 导航到> 防火墙 > 规则策略，然后点击“新建规则”按钮。 源 定义要转发到内网服务访问的源。通常，除了默认值之外，不需…

本教程以设置xxx.pfchina.org域名访问为例，介绍在IPFire防火墙安装ssl证书，通过外网远程访问IPFire防火墙的方法。 前提条件：WAN接口必须是公网IP。 修改默认端口 博主所在的区域，IPFire默认444访问端口被运营商关闭了，需要修改为其他可用端口，本文使用8443端口。在IPFire的Web配置界面，没有修改访问端口的…

IPFire是一款基于Linux开发的防火墙，其强大的防火墙引擎和入侵防御系统可保护网络免受来自Internet的攻击和拒绝服务攻击。在默认配置中，IPFire将网络划分为具有不同安全策略的各个区域，例如LAN和DMZ，以管理网络内部的风险，并针对网络各部分的特定需求进行自定义配置。 IPFire可以使用虚拟专用网络（VPN）通过加密链接远程网络。…

pfSense plus 24.03提供的Tailscale版本为1.56.1，现在基于FreeBSD的Tailscale1.68.2版本已经发布，采用以下方法，可以在不改变配置的前提下将Tailscale升级为最新版本 。 升级方法 在shell环境下执行以下命令： pkg add -f https://pkg.freebsd.org/FreeB…