Netify可以对内部网络中的流量提供完整的可见性和完整分析。Netify从深度数据包检查(DPI)网络数据包分析器开始，被动地收集本地网络上的数据。然后将元数据安全地发送到云进行收集、分析和报告。 NETIFY的底层的网络化深度数据包检查代理是免费且开源，并根据GPLv3进行了许可。NETIFY FWA是基于本地的应用不收费。Netify基于云的…

虽然在OPNsense中，可以通过插件安装的方式实现对WireGuard的支持，但pfSense官方插件列表并不包含WireGuard。在github上有热心的网友制作了供pfSense使用的WireGuard插件，并且构建了第一个初始版本pfSense-pkg-wireguard-1.0.0.txz，经过作者试用，稳定性可以保证。具体使用方法如下…

在某些情况下，pfSense防火墙可能会在启动时检测到文件系统问题并在控制台上显示错误： Disk is dirty, running fsck -y 发生这种情况的最可能原因是非正常关机，例如断电。虽然在大多数情况下，这并不会有什么影响，自检会完成并自动纠正错误。 手动运行fsck 但在极少数情况下，防火墙可能需要以单用户(Single User…

基于路由的IPsec是管理IPsec流量的另一种方法。if_ipsec(4)从FreeBSD 11.1+开始用于虚拟隧道接口（Virtual tunnel interface，简称VTI），并且使用操作系统路由表定向流量。它不依赖严格的内核安全关联匹配，例如基于策略的（隧道式）IPsec。从2.4.4开始始，pfSense开始提供IPsec(VTI…

pfSense的强制门户服务允许通过输入授权用户或输入临时可配置的代金卷(使用时间、允许的速度等)来访问网络。 本文介绍配置过程，使用的软件是pfSense®2.4.4-RELEASE-p3。 首先要确定一个或多个控制强制门户的网卡，这些网卡可以是LAN或VLan。本文以VLAN的配置为例。 创建VLAN接口 从“网络接口>接口管理 >…

如果你的网络有两个WAN接口，那么在一个WAN出现故障的情况下，通过本文的设置，可以让OpenVPN使用另一个正常的WAN接口保持VPN连接。 一、设置OPENVPN 导航到“VPN”菜单，然后从下拉列表中选择“OpenVPN”。 点击并打开“向导” 选择“本地用户访问”作为身份验证支持类型。单击下一步，然后转到“创建CA证书”部分。使用描述名称，…

强制门户是授予通过身份验证用户进行Internet访问的权限。防火墙会自动捕获门户网站认证登录页面，用户必须使用凭据才能进入门户网站。凭据可以是用户名/密码或优惠券代码。强制门户的设置通常用于机场、酒店等公共区域。 pfSense内置的用户管理、LADP、RADIUS可以用作身份验证服务器。在本教程中，将使用FreeRADIUS3作为身份验证服务器…

2020年3月26日，pfSense2.4.5发布，这一版本修复了安全漏洞，增加了一些新功能，并支持新的Netgate硬件平台，该版本对以前发行版中存在的错误进行了修正。   点击这里下载pfSense2.45，要查看本次发行版本修改的完整列表，请参阅发行说明。 新功能 2.4.5添加了如下的新功能，包括： 操作系统升级：操作系统已升级到…

在pfSense中，通过在防火墙中添加日程计划，可以非常方便的控制客户端的上网时间。下面以限制两台设备0点至早上8点不能上网为例，来介绍配置的过程。 添加日程计划 导航到防火墙>日程计划，添加一个新的日程计划。 在日期栏，单击星期一至星期日的标题来选中每一天。 在时间栏，设定开始时间为0点，停止时间为8:00 单击添加时间 完成后如下图所示：…

Nord VPN是一家著名的VPN提供商，它提供的VPN服务可以保护你的网络安全，保护你的隐私。在pfSense中，可以使用OpenVPN来连接Nord VPN，下面介绍设置方法。 一、导入证书 通过浏览器访问pfSense，然后导航至System -> Cert. Manager -> CAs。然后选择 +Add。如下图所示： 二、选…