Clash是一款强大的本地HTTP/HTTPS/SOCKS代理软件，内置DNS服务器，可以最大限度减少DNS污染，支持DoH/DoT上游DNS。可以基于域、GEOIP、IP-CIDR或进程名称规则将数据包路由到不同目的地。代理组允许用户制定灵活的规则，支持自动回退、负载均衡或基于延迟自动选择远程代理节点。Clash提供了基于FreeBSD平台运行的…

专线开通了IPv6，电信分配的是静态公网IPv6地址，在pfSense上配置静态IPv6公网的案例很少，经过各种尝试，最终配置成功。 机房后台的配置截图： 可以看出分配的公网地址为：240E:670:480D::2/64，网关：240E:670:480D::1，子网：240e:670:4880:200::/56。 在pfSense plus 23.…

pfSense Plus 24.03正式版本即将于近期发布，在这一版本中，提供了几个重大的改进，包括引入默认密码控制、使用 ZFS 快照改进更新过程、数据流导出、增强网关恢复过程以及对默认状态策略的更改等。 默认密码控制 为了响应美国和国际各个监管机构的要求，pfSense Plus24.03 现在实施了有关默认密码的严格措施。任何使用默认密码的尝…

OpenVPN最初由James Yonan开发，于2001年5月13日首次发布。它支持许多常见平台（例如 FreeBSD、OpenBSD、Dragonfly、AIX 等）和一些不太常见的平台（macOS、Linux、Windows） 。它支持点对点和客户端-服务器模型，具有预共享密钥、证书或基于用户名/密码的身份验证。 存在的问题 虽然 OpenV…

pfSense CE版本是netgate推出的社区版防火墙，无需订阅，没有任何使用限制，免费使用。与pfSsens plus版本只存在稍许功能差异，可以在通用x86设备上安装使用。 pfSense CE 中文定制版，基于官方发布版本制作，兼容通用x86硬件。集成WireGuard、Tailscale等插件（全部汉化），包含完整的简、繁体中文显示界面…

Netgate1541是Netgate公司2018年推出的一台1U防火墙设备，采用八核 Intel Xeon®CPU D1541，千兆和万兆端口各两个，并可扩展网络接口，能实现高达 18.8 Gbps 的路由性能。Netgate1541防火墙实际上使用的是超微SYS-5018D-FN4T平台。 2019年自行购入一台，稳定运行至今。考虑系统BMC和…

在选择适合您网络需求的防火墙解决方案时，pfSense是一个备受推崇的选择。pfSense是一个基于FreeBSD的开源防火墙和路由器软件，它提供了一系列功能强大的功能，可以帮助您保护和管理您的网络。 pfSense有两个版本可供选择：pfSense Plus和pfSense CE（社区版）。这两个版本在功能和支持方面有一些区别，本文将介绍这些区别…

pfSense和OPNsense防火墙都提供了HAProxy和Squid两种代理工具，他们可以应用在不同的使用场景。 HAProxy是一种免费、非常快速且可靠的解决方案，为基于TCP和 HTTP的应用程序提供高可用性、负载平衡和代理。 Squid通过缓存和重用频繁请求的网页来减少带宽并提高响应时间。 Squid具有广泛的访问控制，是一个出色的服务器…

2023年12月7日，Netgate® 发布 pfSense® Plus 软件版本 23.09.1 和 pfSense® CE 软件版本 2.7.2。这些升级解决了潜在的 ZFS 文件系统损坏问题以及其他安全错误和问题。 此次版本升级，主要修复了三个ZFS文件系统相关的问题，其中两个问题可能导致数据损坏。第一个与块克隆有关，这是pfSense软件当…

CrowdSec是一款开源的轻量级安全引擎软件，使用日志分析和称为场景的威胁模式来检测并阻止恶意行为。采用模块化框架，提供各种流行的场景。用户可以选择自己的保护方案并部署修复组件来阻止恶意访问。最近他们为pfSense创建了一个带有简单UI界面的插件来配置安全引擎和防火墙修复组件。 设置类型 插件包含以下三种运行类型： 小型（仅限修复）- pfSe…