专线开通了IPv6，电信分配的是静态公网IPv6地址，在pfSense上配置静态IPv6公网的案例很少，经过各种尝试，最终配置成功。 机房后台的配置截图： 可以看出分配的公网地址为：240E:670:480D::2/64，网关：240E:670:480D::1，子网：240e:670:4880:20…

OpenVPN最初由James Yonan开发，于2001年5月13日首次发布。它支持许多常见平台（例如 FreeBSD、OpenBSD、Dragonfly、AIX 等）和一些不太常见的平台（macOS、Linux、Windows） 。它支持点对点和客户端-服务器模型，具有预共享密钥、证书或基于用户…

Netgate1541是Netgate公司2018年推出的一台1U防火墙设备，采用八核 Intel Xeon®CPU D1541，千兆和万兆端口各两个，并可扩展网络接口，能实现高达 18.8 Gbps 的路由性能。Netgate1541防火墙实际上使用的是超微SYS-5018D-FN4T平台。 手上…

在选择适合您网络需求的防火墙解决方案时，pfSense是一个备受推崇的选择。pfSense是一个基于FreeBSD的开源防火墙和路由器软件，它提供了一系列功能强大的功能，可以帮助您保护和管理您的网络。 pfSense有两个版本可供选择：pfSense Plus和pfSense CE（社区版）。这两个…

pfSense和OPNsense防火墙都提供了HAProxy和Squid两种代理工具，他们可以应用在不同的使用场景。 HAProxy是一种免费、非常快速且可靠的解决方案，为基于TCP和 HTTP的应用程序提供高可用性、负载平衡和代理。 Squid通过缓存和重用频繁请求的网页来减少带宽并提高响应时间。…

2023年12月7日，Netgate® 发布 pfSense® Plus 软件版本 23.09.1 和 pfSense® CE 软件版本 2.7.2。这些升级解决了潜在的 ZFS 文件系统损坏问题以及其他安全错误和问题。 此次版本升级，主要修复了三个ZFS文件系统相关的问题，其中两个问题可能导致数据…

CrowdSec是一款开源的轻量级安全引擎软件，使用日志分析和称为场景的威胁模式来检测并阻止恶意行为。采用模块化框架，提供各种流行的场景。用户可以选择自己的保护方案并部署修复组件来阻止恶意访问。最近他们为pfSense创建了一个带有简单UI界面的插件来配置安全引擎和防火墙修复组件。 设置类型 插件包…

Squid是pfSense® Plus和pfSense CE常用的第三方开源附加包，充当防火墙或路由器的缓存代理工具。 最近有研究人员发现Squid中存在大量未解决的安全相关漏洞，但由于Squid团队人手不足，没有能力和资源来解决发现的问题，基于用户安全考虑，netgate建议所有用户卸载Squid…

2023年10月26日，Netgate官方博客宣布将终止对pfSense plus家庭和实验试提供免费订阅。在后续发布的版本中，如果是非官方硬件安装，每年最少需要花费129美元购买订阅才可以正常使用pfSense plus。以下为博客全文： 今天，我们宣布 pfSense Plus 的 Home+L…

如果出口网络是IPv4公网，但又有IPv6的使用需求，可以通过建立IPv6隧道来实现一些IPv6的应用。下面介绍配置HE IPv6隧道的方法。 注意: 使用公共IPv6隧道可能会影响一些网站的访问，例如Netflix，因为隧道会被视为“代理”。HE也不允许Cloudflare的入站连接（除非支付费用…