ipsec-profile-wizard 插件可以自动生成ipsec移动客户端配置文件，导入即可使用，简化了配置难度。但该插件是pfSense Plus独有的，不适用于CE社区版，在CE社区版的存储库中当并不包含该软件。 经测试，从pfSense plus提取的ipsec-profile-wizar…

pfSense是netgate推出的软件防火墙，包含了CE和PLUS两种版本。CE无需订阅，免费，没有任何功能限制。plus只能用在官方硬件或付费订阅才能使用，两者存在一些功能差异，都可以在通用x86设备上安装使用。 pfSense中文定制版，基于官方发布版本制作，兼容通用x86硬件。集成WireG…

高可用性 (HA) 是系统工程中的一个重要概念，它消除了单点故障，确保即使出现硬件或软件故障也能持续运行。特定于网络，它允许网络工程师或管理员更换或修复故障设备或组件，而不会影响服务和最终用户。从概念上讲，这类似于数据存储的 RAID1，当使用一对硬盘以镜像存储冗余数据时，即使一个硬盘发生故障，作为…

WireGuard是一种比OpenVPN等工具更快、更简单、更精简的VPN工具。OpenVPN存在的历史悠久，配置成熟，而WireGuard是一种更新、更快的VPN 协议。 在本教程中，我们将深入介绍在pfSense上搭建远程访问WireGuard服务器，手机客户端远程访问服务器，并通过防火墙路由出…

在pfSense、OPNsense防火墙上设置透明代理，客户端无需任何设置即可访问特定网站。pfSense、OPNsense实现透明代理有两种方法，一种方法通过tun2socks实现，请参阅pfSense、OPNsense配置tun2socks(socks透明代理）；另一种是使用系统自带插件Squi…

tun2socks (tunnel to socks) 是一种将隧道 流量转发到socks代理的工具，通常可以用来进行全局流量代理，也可以配合路由表设置，进行一些特定网段的流量代理。由于tun2socks跨平台的特点，也完美支持freebsd。本文介绍在pfSense、OPNsense当中配置tun…

sing-box是一个新的通用跨平台代理软件，支持iOS和Apple TV ，支持Shadowsocks、Vmess、Tuic、Trojan、Hysteria 2等协议，目前可以免费使用。遗憾的是sing-box在freeBSD平台不提供tun支持，也不提供编译版本，使用稍显不便。近期通过自行编译，…

Clash一款强大的本地HTTP/HTTPS/SOCKS代理软件，内置DNS服务器，可以最大限度减少DNS污染，支持DoH/DoT上游DNS。可以基于域、GEOIP、IP-CIDR或进程名称规则将数据包路由到不同目的地。代理组允许用户制定灵活的规则，支持自动回退、负载均衡或基于延迟自动选择远程代理节…

Hysteria2是一个强大、快速的代理工具，支持SOCKS5、HTTP代理、TCP/UDP转发、Linux TProxy、TUN等。基于魔改的 QUIC 议，Hysteria 即使在最不稳定和容易丢包的网络环境中也能提供无与伦比的性能。 由于FreeBSD平台的hysteria2未提供tun功能，…

在pfSense、OPNsense配置hysteria代理教程一文中，介绍了使用V2Ray进行DNS分流，使用防火墙自带squid插件配置hysteria透明代理的方法。与hysteria2不同，hysteria在FreeBSD上支持tun功能，这也是很多用户还在使用hysteria（最高1.35版…