默认情况下，pfSense从本地登录时没有采用安全连接，在我们第一次连接到pfSense时，会出现一个安全连接警告，如果希望以后登录不再出现红色警告，就需要在pfSense中开启SSL安全连接。 一、做好备份措施 在开始之前，要确保在进行设置后仍然能够正常访问防火墙，以防万一发生问题导致无法访问pf…

你可能永远没有机会设置自己的DNS服务器，但是拥有自己的DNS服务器可以减少管理开销并提高DNS查询的速度，尤其是随着网络的增长。 pfSense有两个单独的DNS服务。在2.2版之前，DNS服务可通过DNS转发器来配置，它调用dnsmasq程序。对于2.2及更高版本，“ Unbound”是默认的D…

pfSense从2.40开始，就集成了本人维护的中文语言包。但由于官方提供的翻译词条不全，导致部分界面翻译不全面，汉化功能包解决了这个问题。 汉化清单 1、配置向导汉化 2、即插即用（UPnP & NAT-PMP）汉化 3、OpenVPN向导汉化 4、流量整形向导汉化 5、少量PHP文件汉化…

Bro网络安全监控现在已经改名为Zeek，是功能强大的网络分析软件，与一般典型的IDS有很大不同。它具有以下特点： 适应性强：Zeek的特定于域的脚本语言可启用特定于站点的监视策略。 高效：Zeek以高性能网络为目标，可在各种大型站点上使用。 灵活：Zeek不限于任何特定的检测方法，也不依赖于传统签…

自pfSense®2.3开始，Netgate已从官方仓库中删除了许多插件。 为了安装这些被删除的插件，可以通过安装第三方软件源的方式在防火墙中继续正常安装，但这些插件得不到Netgate或pfSense团队的技术支持，如果自行使用，需要自担风险。 从2.4.4开始，默认情况下只有官方插件才能在插件管…

LEDE的酷软中心为使用OPENWRT的用户提供了一个方便的应用安装配置环境，大大降低了OPENWRT的使用难度。ZeroTier类似一款虚拟路由软件，可以将不同地方的不同网络通过虚拟的方式进行连接，以方便进行网络共享。在LEDE中配置ZeroTier比较简单，本人使用的LEDE版本为2.32，下面…

pfSense2.5.0的变化主要是操作系统版本、OpenSSL、PHP和Python的升级，并修复了前一版本的一些错误。 注意：最初的计划是在pfSense版本2.5.0中包含一个RESTCONF API，出于安全考虑，该API需要硬件AES-NI或同等支持。现在发行计划已经改变，pfSense …

基于时间的规则允许防火墙规则在指定的日期和/或时间范围内激活。基于时间的规则与任何其他规则的功能相同，只是它们在预定时间之外的规则集中实际上不存在。 基于时间的规则逻辑处理基于时间的规则时，调度计划确定何时应用防火墙规则中指定的操作。当计划未涵盖当前时间或日期时，防火墙的行为就好像规则不存在一样。例…

这个新功能可从pfsense 2.4.4获得，它消除了阶段2 IPsec配置中（有时非常多）IP关联的定义。使用VTI，只定义了一个阶段2，然后使用pfsense路由表将子网或IP定向到IPsec隧道。 你需要定义传输网络。通常可以使用/ 30，因为只需要两个IP（IPsec链路的每一端都有一个IP…

pfSense可以使用Let's Encrypt自动安全地生成完全认可的TLS证书。虽然使用自签名证书可以解决本地访问不安全的问题，但是通过ACME插件使用Let's Encrypt，你仍然可以完全控制你的私钥，并不会导致安全性下降。 一、安装acme插件 导航到System / Package M…