随着IPv6的逐渐普及，国内部分城市已经可以通过拨号获得IPv6地址。为方便大家使用IPv6，我把自己配置IPv6的过程记录下来，供各位参考。 使用的软件版本pfSense plus 22.05中文定制版，上网方式为PPPOE拨号。 配置IPv6的几个步骤： 配置防火墙、允许使用IPv6 配置WAN…

简要介绍一下背景，该网络由大约 10 个 VLAN 组成，通过 3 层交换机来处理 VLAN 间路由，以节省防火墙上的资源，同时网络访问性能。 以下为操作步骤： 为 3 层交换机上的每个 VLAN 接口创建 SVI 在 3 层交换机上启用 IP 路由 将 pfSense LAN 接口的上行链路端口配…

最近，有部分国内网友使用的动态DNS无法更新IP地址，经检查，是因为默认检查IP的地址链接被封锁了。解决办法如下： 用以下检查IP地址替换系统默认值。 https://api.ip.sb/ip https://eth0.me/ https://www.brit-hotel-fumel.fr/what…

pfSense提供了多种动态域名的绑定服务，但没有对3322动态域名提供直接的支持。Pubyun官方实际上提供了动态域名绑定的方法 ，现在把具体的使用方法介绍如下。 修改访问端口 由于国内运营商大多数都关闭了公网的80和443端口，如果使用动态域名进行访问，需要修改防火墙的默认访问端口。 导航到防火…

动态DNS是域名系统（DNS）中的一种自动更新名称服务器内容的技术。根据互联网的域名订立规则，域名必须跟从固定的IP地址。但动态DNS系统为动态网域提供一个固定的名称服务器，通过即时更新，使外界用户能够连上动态用户的网址。 pfSense集成了动态DNS管理功能，下面介绍设置Cloudflare动态…

NAT是英文Network Address Translation的简写，即”网络地址转换“。它是一个IETF标准，允许一个整体单位机构以一个公用IP地址出现在互联网上。通俗讲就是把单位或组织的所有的网络设备放在一个公用IP地址下使用，不仅能解决公网IP地址不足的问题，而且还能够有效地避免来自网络外…

pfSense的一大特色功能是支持多条互联网线路，通过建立网关组，实现多线路的负载平衡或故障转移。相同线路的平衡负载并不需要额外设置，默认1：1权重即可。如果多条线路的带宽不相同，我们也可以通过设置不同的权重，实现多条线路的不平均负载。下面介绍权重计算和设置方法。 网关的权重 如果两个网关的带宽不同…

Zenarmor是一款纯软件的即时防火墙，可以部署在任何可以访问网络的平台上。该软件提供了pfSense、 OPNsense等防火墙目前不具备的下一代功能。如果你正在运行 L4 防火墙（开源防火墙都属于这一类）并需要应用程序控制、网络分析和 TLS 检查等功能，Zenarmor可以提供这些功能。 Z…

Tailscale是一种软件定义的网状VPN解决方案，可让创建安全网络变得简单。Tailscale 数据平面建立在安全且轻量级的WireGuard 协议之上，与其他解决方案不同，它可以实现一些强大的功能，例如自动密钥轮换、NAT遍历和带有双因素身份验证的单点登录等。与之类似的解决方案还有Zeroti…

2022年6月27日，netgate发布了pfSense Plus软件版本 22.05。此版本包含几项重要的增强功能，包括OpenVPN数据通道卸载、ZFS引导环境、强制门户从IPFW 迁移到PF。 pfSense Plus的早期版本可以手动升级到pfSense Plus22.05。 OpenVPN…