在新版中pfSense提供了AutoConfigBackup工具，帮助进行配置的备份和恢复管理。 运作方式 AutoConfigBackup (ACB) 是pfSense 软件核心组件自带的服务，使用它不需要安装额外的插件。启用后，只要在防火墙上进行更改，AutoConfigBackup就会提取防火…

本文介绍pfSense中限制器的使用方法，以帮助在本地网络的所有用户之间公平地分配宽带连接。 什么是限制器 pfSense中定义的限制器允许为某个目的定义最大带宽。限制器可以将流量限制到特定 IP地址或子网，以及限制特定类型服务或在多个用户之间公平分配流量。 限制器的典型用法有以下几种： 将用户张三…

在使用 IPsec VPN 连接两个站点时，有时可能会遇到两个站点位于同一寻址范围。在这种情况下，可以使用 NAT来解决互相访问的问题。 例如，如果两个站点的LAN使用同一子网192.168.1.0/24 ，则它们将无法通过 VPN 相互通信，因为子网在本地网络上是相同的，并且在远程网络也是相同的。…

在微软官方文档列出了Xbox Live正常工作需要的TCP和UDP端口，一般只需要转发3074端口即可（如果不能正常工作，可以把默认需要的端口全部加到端口别名中）。如果有多台 Xbox，为保证设备都能正常工作，需要在Xbox上设置其他的替代端口，以保证多台设备都能正常联网工作。下面介绍在pfSens…

在设置完强制门户以后，默认的登录页面如下图所示： 如果有定制化需求，又不想进行大的调整，可以对默认页面进行一定程度的修改，以满足用户个性化的要求。 下面以修改登录页面的文字内容为例，来介绍强制门户登录页面的修改方法。 强制门户的页面文件在/var/etc/目录下，包含强制门户的配置文件在内，如下图所…

由于众所周知的原因，在最近发布的pfSense2.51版本中，已经移除了pfSense2.50中集成的WireGuard插件。现在针对新版本pfSense2.51的WireGuard插件已被网友开发出来并发到GitHub上，想尝鲜的用户可以下载试用。该插件使用了WireGuard创始人为FreeBS…

由于国内运营商封堵常用端口，使用pfSense自带的动态DNS程序远程访问防火墙非常困难，现在可以借助DDNSTO来实现。DDNSTO是由KoolShare小宝开发的一款稳定、快速、简单易用的内网穿透工具。 可以让用户在公司、旅行途中都能够使用浏览器方便的访问家庭内的网络设备。 DDNSTO的优点：…

pfSense、OPNsense中的LAN子网范围正常情况下只包含253可用IP，如果接入的客户端数量超过253个， 可以用以下方法来增加IP段以满足要求。 添加网卡 添加网卡增加子网，这是最简单易行的方法。每增加一个网络接口，就多了253个可用IP。 修改掩码 常用的255.255.255.0(2…

有时我们为了某些特定的要求，如过滤广告、加快DNS查询时，可以将客户端DNS仅限制为使用pfSense DNS解析器或转发器，并通过使用端口转发来截获客户端发送到其他服务器的所有DNS请求。要设置DNS重定向，请按以下步骤进行操作。 配置DNS服务器 导航到"系统>常规设置"菜单，在DNS服务…

pfSense2.5正式版增加了对WireGuard VPN的支持，可以通过设置WireGuard VPN，使用手机端远程访问防火墙。下面介绍设置过程。 本教程网络：防火墙接口地址：192.168.1.1，LAN网络：192.168.1.0/24，WAN接口地址：172.16.16.1 一、创建VP…