Netdata是一个强大的分布式实时健康和性能监控工具，提供了用于查看设备指标的交互式Web仪表板，方便查看防火墙的各项运行参数。本文介绍离线方式安装Netdata的方法。 使用的软件版本为pfSense plus 23.05.1，CE和OPNsense可以参考安装。 安装依赖包 进入防火墙的she…

反向代理（Reverse Proxy）是一种代理服务器，它接收客户端请求并将其转发到内部服务器。简而言之，反向代理扮演了一个“中间人”的角色，外部用户的请求首先被反向代理服务器接收，然后再转发给实际的内部服务器。 在当今网络环境中，反向代理不仅仅是大型企业的需求，对于中小型网络管理者、IT 初学者来…

通过配置CloudFlare动态域名，方便了我们远程访问pfSense防火墙，但在没有设置SSL签名证书的前提下，每次登录都会提示连接不安全。为了让动态域名访问安全挂锁，可以在pfSense防火墙上使用Let's Encrypt通过DNS-01验证创建免费SSL证书，并自动续订SSL证书。该方法不需…

在配置了动态域名后，如果没有安装SSL证书，使用域名访问pfSense一般都会出现不安全的提示，如下图所示。 要解决不安全提示的问题，需要在防火墙上安装SSL证书。下面介绍在pfSense上配置动态域名、导入SSL实现安全访问的方法。本文使用的防火墙版本为pfSense plus 23.05。 配置…

本文翻译自国外网站，较为详细的介绍了pfSense和OPNsense的差异，供初次使用的用户参考。 在过去的几年，有很多用户决定使用OPNsense或pfSense作为他们家庭网络防火墙软件，或者他们正在从pfSense迁移到OPNsense。尽管我不是pfSense的专家，因为在从消费级路由器迁移…

SoftEther VPN （“SoftEther”意为“软件以太网”）是世界上最强大和易于使用的多协议 VPN 软件之一。它可以在 Windows、Linux、Mac、FreeBSD 和 Solaris 上运行。 SoftEther VPN不仅是现有VPN产品（OpenVPN、IPsec 和 MS…

OpenVPN 数据通道卸载 (DCO) 在处理加密的OpenVPN数据时通过减少每个数据包发生的上下文切换量来实现巨大的性能提升。DCO通过将大部分数据处理任务保留在内核中而不是在内核和用户空间之间反复切换来进行加密和数据包处理来实现这一点。这使得每个数据包的整体处理更加高效，同时还可能利用内核中…

pfSense plus 23.01即将发布，这是一个定期发布的软件版本，包括一些新功能和错误修复。 常规部分 PHP 已经从 7.4 升级到 8.1 基本操作系统已升级到 FreeBSD 14-CURRENT 作为 FreeBSD 升级的一部分，此版本删除了几个已弃用的 IPsec 算法： 3DE…

本教程由群管理员鸡哥撰写，简称为鸡哥笔记，本笔记是单出口单链路也就是单臂路由技术，给初学者或者正在搭建小型企业的人员使用。 本教学笔记涉及到了单点出口、单点链路（单臂路由）、静态路由、vlan、dhcp、trunk、链路聚合、无线搭建技术。 本教学不涉及高级动态路由协议eigrp、ospf、isis…

HAProxy是一款开源软件，可为TCP/HTTP服务提供高可用性和负载平衡。它以速度和高效的性能而闻名。本文将介绍在pfSense上配置HAProxy实现负载平衡的过程。 HAProxy 有两个部分，第一个是前端，第二个是后端。 前端侦听对用户开放的端口，主要面向外部的。后端是本地服务器。创建一个…