在pfSense plus的下一个版本22.05当中，新添加了一个令人兴奋的新功能：ZFS Boot Environments（ZFS引导环境）。简单来说，它提供了在ZFS磁盘文件当中，为pfSense plus增加了系统快照功能。 在第一次系统安装完成或更新系统以后，会存在一个默认的系统快照。在对…

通过在pfSense防火墙上搭建OpenVPN服务器，可以让我们安全地连接到家庭网络或办公网络，访问网络里的的本地计算机，甚至使用本地的互联网连接。下面介绍配置OpenVPN服务器的过程。 第 1 步 - 创建一个NO-IP帐户 如果是静态IP或已经安装了其他动态域名服务，可以跳过本步骤。转到NO-…

在移动客户端通过IPsec VPN访问pfSense防火墙配置指南里，介绍了使用共享密钥方式配置IPsec VPN过程，相比较预共享密钥的认证方式，采用证书认证会相对复杂一些，但安全性方面会有所提高。在本文中，将介绍使用证书来配置IKEv2 IPsec VPN的方法 。本文的所有配置都基于pfSen…

远程管理pfSense防火墙的方法非常多，最方便的是开启WAN接口的访问权限，但这样做可能不太安全，最安全的方法是通过VPN隧道进行远程访问，下面以使用IPsec VPN为例，介绍远程访问配置过程。所有配置都基于pfSense plus 22.01中文定制版系统完成。 防火墙IPsec配置 由于配置…

很多人在设置OpenVPN时，在TCP和UDP之间不知如何选择。​下面介绍一下这两种协议之间的区别，以及在OpenVPN中如何进行选择。    TCP（传输控制协议）是一种网络协议，可通过 Internet 将数据从你的设备传输到 Web 服务器。当你在使用微信、QQ与朋友聊天、发送电子邮件、观看在…

WireGuard是一种最新的开源VPN程序和协议，它比传统的VPN更简单，传输速度也更快。本文介绍如何在Ubuntu 20.04 LTS Linux 服务器上安装和设置 WireGuard VPN服务器，并与pfSense建立点对点连接，实现VPN策略(分流)路由。 本示例服务器运行Ubuntu …

在pfSense站点到站点IPsec VPN及路由Internet配置指南里，介绍了使用共享密钥方式配置IPsec VPN及路由Internet的过程，在本文中，将介绍使用证书来配置IPsec VPN的方法 。相比较预共享密钥的认证方式，采用证书认证会相对复杂一些，但安全性方面会有所提高。由于两种方…

IPsec VPN站点到站点隧道可以将两个不在同一位置的网络进行互连，就好像它们由路由器直接连接一样。站点A的系统可以访问站点B的服务器或其他系统，反之亦然。与任何其他网络接口一样，VPN隧道的流量也可以通过防火墙规则进行调节。如果有多个客户端需要从同一位置连接到另一个位置的站点，站点到站点的隧道连…

pfBlockerNG是pfSense自带的软件包，它采用IP别名和DNS阻止列表的方式过滤广告和恶意网站，还可以进行地理拦截，功能非常强大。与Suricata一起，为pfSense必装的两大插件。 pfBlockerNG的配置相对复杂，pfSense上的插件只提供了英文版本，国内用户配置和使用非常…

由于系统自带的语言包翻译不完整，为方便香港和台湾同胞的使用pfSense，我制作了这个繁体中文语言包。 本语言包保留的语言只有下图的四种，可以用于pfSense plus22.01/pfSense2.60原版系统，以及pfSense plus22.01中文定制版。 台湾繁体中文(正体)的显示界面： …