分类: pfSense

249 篇文章

pfSense使用CloudFlare动态域名,配置Let’s Encrypt证书实现SSL安全访问
通过配置CloudFlare动态域名,方便了我们远程访问pfSense防火墙,但在没有设置SSL签名证书的前提下,每次登录都会提示连接不安全。为了让动态域名访问安全挂锁,可以在pfSense防火墙上使用Let's Encrypt通过DNS-01验证创建免费SSL证书,并自动续订SSL证书。该方法不需要开放防火墙的80、443端口,可以解决国内运营商…
pfSense配置ddns.org动态域名,配置SSL证书实现SSL安全访问
在配置了动态域名后,如果没有安装SSL证书,使用域名访问pfSense一般都会出现不安全的提示,如下图所示。 要解决不安全提示的问题,需要在防火墙上安装SSL证书。下面介绍在pfSense上配置动态域名、导入SSL实现安全访问的方法。本文使用的防火墙版本为pfSense plus 23.05。 配置动态域名 本文以ddns.org动态域名为例来进行…
OPNsense和pfSense CE之间的详细比较
本文翻译自国外网站,较为详细的介绍了pfSense和OPNsense的差异,供初次使用的用户参考。 在过去的几年,有很多用户决定使用OPNsense或pfSense作为他们家庭网络防火墙软件,或者他们正在从pfSense迁移到OPNsense。尽管我不是pfSense的专家,因为在从消费级路由器迁移到防火墙时我选择了OPNsense,但我认为对两个…
pfSense、OPNsense配置SoftEther VPN
SoftEther VPN (“SoftEther”意为“软件以太网”)是世界上最强大和易于使用的多协议 VPN 软件之一。它可以在 Windows、Linux、Mac、FreeBSD 和 Solaris 上运行。 SoftEther VPN不仅是现有VPN产品(OpenVPN、IPsec 和 MS-SSTP)的替代VPN服务器,同时还具有独创的强…
pfSense安装配置ZeroTier教程
ZeroTier是一个分布式网络虚拟机管理程序,建立在加密安全的全球对等网络之上。它提供与企业 SDN 交换机同等的高级网络虚拟化和管理功能,而且可以跨本地和广域网连接几乎任何类型的应用程序或设备。 OPNsense已集成ZeroTier插件,pfSense官方还没发布该插件,但ZeroTier有FreeBSD平台的安装包,这为我们在pfSense…
OpenVPN DCO功能介绍
OpenVPN 数据通道卸载 (DCO) 在处理加密的OpenVPN数据时通过减少每个数据包发生的上下文切换量来实现巨大的性能提升。DCO通过将大部分数据处理任务保留在内核中而不是在内核和用户空间之间反复切换来进行加密和数据包处理来实现这一点。这使得每个数据包的整体处理更加高效,同时还可能利用内核中的硬件加密卸载支持。DCO 还增加了对多线程加密的…
pfSense plus 23.01的新功能和变化
pfSense plus 23.01即将发布,这是一个定期发布的软件版本,包括一些新功能和错误修复。 常规部分 PHP 已经从 7.4 升级到 8.1 基本操作系统已升级到 FreeBSD 14-CURRENT 作为 FreeBSD 升级的一部分,此版本删除了几个已弃用的 IPsec 算法: 3DES加密 Blowfish加密 CAST 128加密…
小型企业使用pfSense单链路组网
本教程由群管理员鸡哥撰写,简称为鸡哥笔记,本笔记是单出口单链路也就是单臂路由技术,给初学者或者正在搭建小型企业的人员使用。 本教学笔记涉及到了单点出口、单点链路(单臂路由)、静态路由、vlan、dhcp、trunk、链路聚合、无线搭建技术。 本教学不涉及高级动态路由协议eigrp、ospf、isis、bgp、vxlan、vpn、多点出口、vrrp、…
pfSense配置使用HAProxy进行Web负载均衡
HAProxy是一款开源软件,可为TCP/HTTP服务提供高可用性和负载平衡。它以速度和高效的性能而闻名。本文将介绍在pfSense上配置HAProxy实现负载平衡的过程。 HAProxy 有两个部分,第一个是前端,第二个是后端。 前端侦听对用户开放的端口,主要面向外部的。后端是本地服务器。创建一个前端并指向后端,后端可以连接多个服务器。 下面是本…