在IPFire中，通过别名，可以将同一接口的多个WAN地址用于端口转发等应用。 举例来说，我们假设你从运营商获得了五个静态 IP 地址： xxx.xxx.xxx.100 xxx.xxx.xxx.101 xxx.xxx.xxx.102 xxx.xxx.xxx.103 xxx.xxx.xxx.104 首…

OpenVPN是一种VPN服务，允许远程网络通过VPN连接到IPFire。相对IPSec，OpenVPN更易于设置和配置，不太可能被中间路由器阻止，更适合站点到站点的连接，能够进行以太网层隧道传输（IPSec 无法实现），连接更稳定，故障排除更简单。 pfSense集成了通用的OpenVPN程序，通…

IPFire基于Linux打造，最新版的v2.29使用了Linux 6.6.32核心。在IPFire上使用代理，可以使用clash for IPFire程序。 下载项目 clash已删库，本项目使用mihomo代替。访问clash-for-IPFire项目，将程序打包下载。 运行程序 将程序上传到I…

网络到网络连接是IPsec最常见的连接类型。它们通过互联网将两个网络安全且透明地连接在一起。IPFire支持IPsec以下功能： 使用证书和 PSK 进行身份验证 使用 GRE/VTI 的传统 IPsec 和路由连接 隧道和传输模式 以上功能与pfSense防火墙兼容，两个防火墙的IPsec选项大多…

端口转发是目标NAT的另一个术语，主要的用途是通过外网来访问内网的一些服务。 下面以通过外网访问内部NAS为例，介绍在IPFire防火墙上配置端口转发的过程。 NAS IP地址：192.168.101.15 添加规则 导航到> 防火墙 > 规则策略，然后点击“新建规则”按钮。 源 定义要…

本教程以设置xxx.pfchina.org域名访问为例，介绍在IPFire防火墙安装ssl证书，通过外网远程访问IPFire防火墙的方法。 前提条件：WAN接口必须是公网IP。 修改默认端口 使用默认444访问端口可以略过。本教程使用8443端口，需要手动修改以下文件： /etc/httpd/con…

IPFire是一款基于Linux开发的防火墙，其强大的防火墙引擎和入侵防御系统可保护网络免受来自Internet的攻击和拒绝服务攻击。在默认配置中，IPFire将网络划分为具有不同安全策略的各个区域，例如LAN和DMZ，以管理网络内部的风险，并针对网络各部分的特定需求进行自定义配置。 IPFire可…

在主路由和旁路由的搭配中，主路由负责上网和NAT转发的，旁路由起到的是网关的作用，可以用来分流数据和扩展插件。严格来说应该是旁路网关或网关服务器，它的核心是网关而不是路由。 在使用pfSense或OPNsense防火墙的网络环境中，如果有访问外网等需求时，可以通过设置OpenWrt作为旁路由来实现。…