ipsec-profile-wizard 插件可以自动生成ipsec移动客户端配置文件，导入客户端即可使用。但该插件是pfSense Plus独有的，不适用于CE社区版，在CE社区版的存储库中当并不包含该软件。 经测试，从pfSense plus提取的ipsec-profile-wizard插件在p…

高可用性 (HA) 是系统工程中的一个重要概念，它消除了单点故障，确保即使出现硬件或软件故障也能持续运行。特定于网络，它允许网络工程师或管理员更换或修复故障设备或组件，而不会影响服务和最终用户。从概念上讲，这类似于数据存储的 RAID1，当使用一对硬盘以镜像存储冗余数据时，即使一个硬盘发生故障，作为…

WireGuard是一种比OpenVPN等工具更快、更简单、更精简的VPN工具。OpenVPN存在的历史悠久，配置成熟，而WireGuard是一种更新、更快的VPN 协议。 在本教程中，我们将深入介绍在pfSense上搭建远程访问WireGuard服务器，手机客户端远程访问服务器，并通过防火墙路由出…

OpenVPN是一种VPN服务，允许远程网络通过VPN连接到IPFire。相对IPSec，OpenVPN更易于设置和配置，不太可能被中间路由器阻止，更适合站点到站点的连接，能够进行以太网层隧道传输（IPSec 无法实现），连接更稳定，故障排除更简单。 pfSense集成了通用的OpenVPN程序，通…

pfSense plus 24.03提供的Tailscale版本为1.56.1，现在基于FreeBSD的Tailscale1.68.2版本已经发布，采用以下方法，可以在不改变配置的前提下将Tailscale升级为最新版本 。 升级方法 在shell环境下执行以下命令： pkg add -f http…

ntopng是一个网络流量探测器，能够从流量镜像、NetFlow导出器、SNMP设备、防火墙日志、入侵检测系统收集流量信息。ntopng支持多平台安装，包括Linux和FreeBSD、MacOS以及Windows。ntopng有三个版本：社区版、专业版和企业版 。社区版免费使用且开放源代码（可在Gi…

专线开通了IPv6，电信分配的是静态公网IPv6地址，在pfSense上配置静态IPv6公网的案例很少，经过各种尝试，最终配置成功。 机房后台的配置截图： 可以看出分配的公网地址为：240E:670:480D::2/64，网关：240E:670:480D::1，子网：240e:670:4880:20…

OpenVPN最初由James Yonan开发，于2001年5月13日首次发布。它支持许多常见平台（例如 FreeBSD、OpenBSD、Dragonfly、AIX 等）和一些不太常见的平台（macOS、Linux、Windows） 。它支持点对点和客户端-服务器模型，具有预共享密钥、证书或基于用户…

Netgate1541是Netgate公司2018年推出的一台1U防火墙设备，采用八核 Intel Xeon®CPU D1541，千兆和万兆端口各两个，并可扩展网络接口，能实现高达 18.8 Gbps 的路由性能。Netgate1541防火墙实际上使用的是超微SYS-5018D-FN4T平台。 手上…

在选择适合您网络需求的防火墙解决方案时，pfSense是一个备受推崇的选择。pfSense是一个基于FreeBSD的开源防火墙和路由器软件，它提供了一系列功能强大的功能，可以帮助您保护和管理您的网络。 pfSense有两个版本可供选择：pfSense Plus和pfSense CE（社区版）。这两个…