Squid是pfSense® Plus和pfSense CE常用的第三方开源附加包，充当防火墙或路由器的缓存代理工具。 最近有研究人员发现Squid中存在大量未解决的安全相关漏洞，但由于Squid团队人手不足，没有能力和资源来解决发现的问题，基于用户安全考虑，netgate建议所有用户卸载Squid。 Netgate官方博客已确认，当前还可以在pf…

pfSense plus是一个非常强大、稳健且易于使用的防火墙解决方案，为家庭、企业、教育机构和政府机构提供边缘防火墙、路由器和 VPN 功能，其用户遍布全球。主要功能包括：防火墙、VPN 和路由功能，包括入侵检测和预防、负载平衡、流量整形、GeoIP 阻塞、双栈IPv4和IPv6支持、DHCP和DNS 服务器、域名黑名单 、使用IPsec和Ope…

2023年10月26日，Netgate官方博客宣布将终止对pfSense plus家庭和实验试提供免费订阅。在后续发布的版本中，如果是非官方硬件安装，每年最少需要花费129美元购买订阅才可以正常使用pfSense plus。以下为博客全文： 今天，我们宣布 pfSense Plus 的 Home+Lab 版本（流行的开源防火墙 pfSense 的商…

如果出口网络是IPv4公网，但又有IPv6的使用需求，可以通过建立IPv6隧道来实现一些IPv6的应用。下面介绍配置HE IPv6隧道的方法。 注意: 使用公共IPv6隧道可能会影响一些网站的访问，例如Netflix，因为隧道会被视为“代理”。HE也不允许Cloudflare的入站连接（除非支付费用）。 配置IPv6隧道，防火墙必须具备公网IPv4…

光猫采用桥接模式，通过pfSense防火墙PPPoE 拨号上网，客户端将无法访问光猫配置界面。这是因为拨号后，防火墙会将所有出站流量发送到上游ISP，ISP不会将专用子网路由传回光猫，导致无法访问光猫。本文介绍在不增加任何设备的情况下访问光猫的配置方法。 解决思路：因为PPPoE拨号分配的是虚拟PPPoE网卡，不是物理端口，我们可以通过给该虚拟网卡…

现在已经有越来越多的DNS提供商提供基于TLS协议的DNS，这提升了DNS查询的安全性和隐私性。从pfSense2.3版本开始提供的Unbound，默认启用了内置DNS解析器，现在配置基于TLS协议的DNS已经非常简单。 下面以pfSense plus 23.05.1中文定制版为例，介绍配置1.1.1.1 DNS的过程。 1.1.1.1 是由Clo…

Quad9是IBM 、Global Cyber Alliance 和 Packet Clearing House 合作推出的免费公共 DNS服务。作为一项免费的DNS服务，Quad9专注于安全性，而非解析速度。当您访问某个站点时，Quad9会参照最新的恶意主机名列表，去实时检查您将要访问的站点。而这个列表是由超过12家世界领先的网络安全公司所提供的…

pfSense的ARP绑定插件由网友天神降临在pfSense2.0版中首次编译使用，后续版本没有再进行更新。从pfSense2.32开始，本人根据版本升级进行了代码调整，并在提供的汉化补丁中集成了该插件。从23.01开始，由本群管理员程序员(Bossy TK Pro)对配置界面进行了重新设计，统一了界面风格。考虑部分网友有静态绑定IP的需求，本次针…

Netdata是一个强大的分布式实时健康和性能监控工具，提供了用于查看设备指标的交互式Web仪表板，方便查看防火墙的各项运行参数。本文介绍离线方式安装Netdata的方法。 使用的软件版本为pfSense plus 23.05.1，CE和OPNsense可以参考安装。 安装依赖包 进入防火墙的shell环境，执行以下命令安装依赖包： pkg ins…

在前面的pfSense使用CloudFlare动态域名，配置Let’s Encrypt证书实现SSL安全访问一文中，介绍了通过Acme申请免费签名证书，实现了远程SSL安全连接访问pfSense防火墙的方法。本文将介绍pfSense防火墙配置HAProxy代理，SSL远程连接内网服务器(群晖nas)的设置方法。 本教程使用的防火墙软件版本为pfSe…