反向代理也就是通常所说的Web服务器加速，它是一种通过在繁忙的Web服务器和Internet之间增加一个高速的缓冲服务器来降低负载。Squid可以配置为反向代理，同时支持HTTP和HTTPS请求，下面以访问内部Alist服务器(IP地址：192.168.101.15，http访问端口:5244)为例…

po语言包是一种翻译资源文件，用于支持多语言软件的本地化。po是Portable Object（可移植对象）的缩写，通常由程序的源代码提取，用于翻译人员进行文本的翻译和修改。mo代表Machine Object，这是一个二进制数据文件，是po文件编译后的产物，通常我们汉化程序时，如果没有po文件，可…

ipsec-profile-wizard 插件可以自动生成ipsec移动客户端配置文件，导入客户端即可使用。但该插件是pfSense Plus独有的，不适用于CE社区版，在CE社区版的存储库中当并不包含该软件。 经测试，从pfSense plus提取的ipsec-profile-wizard插件在p…

pfSense是netgate推出的软件防火墙，包含了CE和PLUS两种版本。CE无需订阅，免费，没有任何功能限制。plus只能用在官方硬件或付费订阅才能使用，两者存在一些功能差异，都可以在通用x86设备上安装使用。 pfSense中文定制版，基于官方发布版本制作，兼容通用x86硬件。集成WireG…

高可用性 (HA) 是系统工程中的一个重要概念，它消除了单点故障，确保即使出现硬件或软件故障也能持续运行。特定于网络，它允许网络工程师或管理员更换或修复故障设备或组件，而不会影响服务和最终用户。从概念上讲，这类似于数据存储的 RAID1，当使用一对硬盘以镜像存储冗余数据时，即使一个硬盘发生故障，作为…

WireGuard是一种比OpenVPN等工具更快、更简单、更精简的VPN工具。OpenVPN存在的历史悠久，配置成熟，而WireGuard是一种更新、更快的VPN 协议。 在本教程中，我们将深入介绍在pfSense上搭建远程访问WireGuard服务器，手机客户端远程访问服务器，并通过防火墙路由出…

在pfSense、OPNsense防火墙上设置透明代理，客户端无需任何设置即可访问特定网站。pfSense、OPNsense实现透明代理有两种方法，一种方法通过tun2socks实现，请参阅pfSense、OPNsense配置tun2socks(socks透明代理）；另一种是使用系统自带插件Squi…

tun2socks (tunnel to socks) 是一种将隧道 流量转发到socks代理的工具，通常可以用来进行全局流量代理，也可以配合路由表设置，进行一些特定网段的流量代理。由于tun2socks跨平台的特点，也完美支持freebsd。本文介绍在pfSense、OPNsense当中配置tun…

sing-box是一个新的通用跨平台代理软件，支持iOS和Apple TV ，支持Shadowsocks、Vmess、Tuic、Trojan、Hysteria 2等协议，目前可以免费使用。遗憾的是sing-box在freeBSD平台不提供tun支持，也不提供编译版本，使用稍显不便。近期通过自行编译，…

Clash一款强大的本地HTTP/HTTPS/SOCKS代理软件，内置DNS服务器，可以最大限度减少DNS污染，支持DoH/DoT上游DNS。可以基于域、GEOIP、IP-CIDR或进程名称规则将数据包路由到不同目的地。代理组允许用户制定灵活的规则，支持自动回退、负载均衡或基于延迟自动选择远程代理节…