动态DNS是域名系统（DNS）中的一种自动更新名称服务器内容的技术。根据互联网的域名订立规则，域名必须跟从固定的IP地址。但动态DNS系统为动态网域提供一个固定的名称服务器，通过即时更新，使外界用户能够连上动态用户的网址。 pfSense集成了动态DNS管理功能，下面介绍设置Cloudflare动态…

NAT是英文Network Address Translation的简写，即”网络地址转换“。它是一个IETF标准，允许一个整体单位机构以一个公用IP地址出现在互联网上。通俗讲就是把单位或组织的所有的网络设备放在一个公用IP地址下使用，不仅能解决公网IP地址不足的问题，而且还能够有效地避免来自网络外…

pfSense的一大特色功能是支持多条互联网线路，通过建立网关组，实现多线路的负载平衡或故障转移。相同线路的平衡负载并不需要额外设置，默认1：1权重即可。如果多条线路的带宽不相同，我们也可以通过设置不同的权重，实现多条线路的不平均负载。下面介绍权重计算和设置方法。 网关权重 如果两个网关的带宽不同，…

Zenarmor是一款纯软件的即时防火墙，可以部署在任何可以访问网络的平台上。该软件提供了pfSense、 OPNsense等防火墙目前不具备的下一代功能。如果你正在运行 L4 防火墙（开源防火墙都属于这一类）并需要应用程序控制、网络分析和 TLS 检查等功能，Zenarmor可以提供这些功能。 Z…

Tailscale是一种软件定义的网状VPN解决方案，可让创建安全网络变得简单。Tailscale 数据平面建立在安全且轻量级的WireGuard 协议之上，与其他解决方案不同，它可以实现一些强大的功能，例如自动密钥轮换、NAT遍历和带有双因素身份验证的单点登录等。与之类似的解决方案还有Zeroti…

2022年6月27日，netgate发布了pfSense Plus软件版本 22.05。此版本包含几项重要的增强功能，包括OpenVPN数据通道卸载、ZFS引导环境、强制门户从IPFW 迁移到PF。 pfSense Plus的早期版本可以手动升级到pfSense Plus22.05。 OpenVPN…

tinc是一个虚拟专用网络 (VPN) 守护程序，它使用加密隧道在Internet 上的主机之间建立安全的专用网络。tinc是自由软件，根据GNU 通用公共许可证第2版或更高版本获得许可。因为VPN在IP级别的网络代码上表现为普通的网络设备，不需要对现有的任何软件进行适配，允许VPN 站点通过Int…

pfSense Plus 22.05的开发快照现在已进入测试阶段，不久之后即将发布。该版本包含了一些重大改进，其中的增强功能就包括支持OpenVPN数据通道卸载(DCO)。 OpenVPN DCO通过减少每个数据包发生的上下文切换量，在处理加密的OpenVPN 数据时可大幅提升性能。DCO 通过将大…

从pfSense2.40版本开始，pfSense在第一次启动打开仪表板时增加了版权弹出页面，此弹出窗口是一个简单的提醒，可以确保每个人都看到并承认Netgate的商标政策。如下图所示： 这个功能本身没有什么问题，但是每当WAN连接出现故障时，由于要在线检查版权文件的信息，就会导致加载仪表板的速度非常…

经常有群友问我，怎样在ESXi上扩展pfSense虚拟机磁盘容量，我告诉他们，先备份配置，然后重新建个虚拟机，再导入配置。这种方法简单易用，不容易出现问题。由于pfSense的底层操作系统是freeBSD，我们也可以使用freeBSD的分区命令来扩容磁盘。下面介绍在pfSense的shell环境下扩…