ZeroTier是一个分布式网络虚拟机管理程序，建立在加密安全的全球对等网络之上。它提供与企业 SDN 交换机同等的高级网络虚拟化和管理功能，而且可以跨本地和广域网连接几乎任何类型的应用程序或设备。 OPNsense已集成ZeroTier插件，pfSense官方还没发布该插件，但ZeroTier有F…

ddns-go是一个简单易用的DDNS，能自动更新域名解析到公网IP，支持 Alidns(阿里云)、 Dnspod(腾讯云)、 Cloudflare、华为云、 Callback、百度云、porkbun、GoDaddy、Google Domains。 pfSense、OPNsense自带的动态域名程序…

OpenVPN 数据通道卸载 (DCO) 在处理加密的OpenVPN数据时通过减少每个数据包发生的上下文切换量来实现巨大的性能提升。DCO通过将大部分数据处理任务保留在内核中而不是在内核和用户空间之间反复切换来进行加密和数据包处理来实现这一点。这使得每个数据包的整体处理更加高效，同时还可能利用内核中…

pfSense plus 23.01即将发布，这是一个定期发布的软件版本，包括一些新功能和错误修复。 常规部分 PHP 已经从 7.4 升级到 8.1 基本操作系统已升级到 FreeBSD 14-CURRENT 作为 FreeBSD 升级的一部分，此版本删除了几个已弃用的 IPsec 算法： 3DE…

本教程由群管理员鸡哥撰写，简称为鸡哥笔记，本笔记是单出口单链路也就是单臂路由技术，给初学者或者正在搭建小型企业的人员使用。 本教学笔记涉及到了单点出口、单点链路（单臂路由）、静态路由、vlan、dhcp、trunk、链路聚合、无线搭建技术。 本教学不涉及高级动态路由协议eigrp、ospf、isis…

HAProxy是一款开源软件，可为TCP/HTTP服务提供高可用性和负载平衡。它以速度和高效的性能而闻名。本文将介绍在pfSense上配置HAProxy实现负载平衡的过程。 HAProxy 有两个部分，第一个是前端，第二个是后端。 前端侦听对用户开放的端口，主要面向外部的。后端是本地服务器。创建一个…

随着IPv6的逐渐普及，国内部分城市已经可以通过拨号获得IPv6地址。为方便大家使用IPv6，我把自己配置IPv6的过程记录下来，供各位参考。 使用的软件版本pfSense plus 22.05中文定制版，上网方式为PPPOE拨号。 配置IPv6的几个步骤： 配置防火墙、允许使用IPv6 配置WAN…

简要介绍一下背景，该网络由大约 10 个 VLAN 组成，通过 3 层交换机来处理 VLAN 间路由，以节省防火墙上的资源，同时网络访问性能。 以下为操作步骤： 为 3 层交换机上的每个 VLAN 接口创建 SVI 在 3 层交换机上启用 IP 路由 将 pfSense LAN 接口的上行链路端口配…

最近，有部分国内网友使用的动态DNS无法更新IP地址，经检查，是因为默认检查IP的地址链接被封锁了。解决办法如下： 用以下检查IP地址替换系统默认值。 https://api.ip.sb/ip https://eth0.me/ https://www.brit-hotel-fumel.fr/what…

pfSense提供了多种动态域名的绑定服务，但没有对3322动态域名提供直接的支持。Pubyun官方实际上提供了动态域名绑定的方法 ，现在把具体的使用方法介绍如下。 修改访问端口 由于国内运营商大多数都关闭了公网的80和443端口，如果使用动态域名进行访问，需要修改防火墙的默认访问端口。 导航到防火…