前面一篇文章介绍了OPNSense上安装AdGuardHome的方法，相比OPNSense，在pfSense上的安装稍显复杂，步骤较多。经本人试验，在pfSense2.5.0-DEVELOPMENT上可以成功安装并运行AdGuardHome。 为什么使用AdGuard Home 有漂亮的用户界面：P…

前言 Pi-hole 是一款开源且免费的 DNS 沉洞服务器（DNS sinkhole），能够在不安装任何客户端侧软件的前提下为设备提供网络内容屏蔽服务，非常轻量易用。配合我们家庭现有的ALL IN ONE设备，可以轻松打造属于自己的家庭广告屏蔽助手。在pfSense中，也有类似功能的插件pfBlo…

在我们使用pfSense防火墙的过程中，经常会出现不能安装插件或升级系统的情况，本文介绍了常见的处理办法。 查看升级日志 pfSense更新程序会保留上一次更新的日志，包含有用信息，该日志位于 /conf/upgrade_log.latest.txt。你可以查看日志内容，找到出错原因，然后通过搜索问…

pfSense的仪表板本身提供了一些实时显示的数据，但没有追溯性。借助Grafana及InfluxDB数据库，我们可以建立能追溯的监控数据平台。InfluxDB是用于存储时间序列数据的数据库平台，可以从不同设备收集指标和事件，它是TICK Stack的一部分。包括： T –  Telegraf； 一…

Zabbix是一个高度集成的企业级开源网络监控解决方案，提供分布式监控以及集中的Web管理界面。zabbix可以对主机、网络设备、数据库性能等实时监控，利用可定制警告机制，来保证维护人员快速解决问题；提供分析报表及实时的图形化数据处理，实现对主机7x24小时集中监控。 Zabbix通过C/S模式采集…

透明网桥是一种即插即用设备，不需要改动硬件和软件，不需要切换地址，不需要设置路由表或参数，通过把LAN和WAN接口桥接后接入网络，实现防火墙的过滤功能。本文介绍在pfSense中设置透明网桥的过程。 在pfSense中设置透明网桥建议至少配置三个网络接口，其中一个为管理口，用于访问和设置防火墙，如果…

pfSense是一款开源防火墙软件，在企业、教育机构、政府机构和非营利组织的使用非常广泛。配合主流三层交换机，可以满足一般中小公司或机构、组织的使用需求。本文介绍使用三层交换机的路由模式搭建办公网络过程，供大家参考。 本方案使用的网络设备：Netgate XG-1541防火墙，华为S5720-32P…

pfSense中的用户管理器提供了创建和管理多个用户帐户的功能。这些帐户可用于访问GUI，使用VPN服务（如OpenVPN和IPsec），或使用强制门户。 用户管理器也可以使用外部认证来源，例如RADIUS和LDAP。 应用范围 在撰写本文时，并非pfSense的所有区域都会支持用户管理器中的用户。…

由于pfSense软件仓库服务器位于国外，国内用户会经常遇到安装困难的情况。本文以安装haproxy插件为例，介绍在pfSense上离线安装软件包的方法。 查询软件包名称及依赖包 导航到系统>插件管理>可用插件，找到haproxy插件所在的行，查找软件包名称和依赖包。可以看到插件依赖关系…

iperf可用于测试网络的吞吐量。在pfSense上运行iperf不是测试防火墙吞吐量的合适方法，因为在防火墙上发起或终止的流量性能与穿越防火墙的流量之间存在较大的差异。在pfSense上运行iperf有多种用途，一般主要用在以下方面： 测量内部网络到防火墙内部的吞吐量 测试Internet上两个防…