OpenVPN是一种VPN服务,允许远程网络通过VPN连接到IPFire。相对IPSec,OpenVPN更易于设置和配置,不太可能被中间路由器阻止,更适合站点到站点的连接,能够进行以太网层隧道传输(IPSec 无法实现),连接更稳定,故障排除更简单。 pfSense集成了通用的OpenVPN程序,通过导入IPFire的OpenVPN配置文件,可以快…
IPFire与pfSense通过OpenVPN建立VPN连接教程
IPFire防火墙配置clash代理
IPFire基于Linux打造,最新版的v2.29使用了Linux 6.6.32核心。在IPFire上使用代理,可以使用clash for linux程序。 下载项目 访问clash-for-linux项目,将程序打包下载。clash已删库,建议使用mihomo替换。 运行程序 将程序上传到IPFire防火墙root目录,进入IPFire的shel…
IPFire与pfSense建立IPSec站点到站点VPN连接教程
网络到网络连接是IPsec最常见的连接类型。它们通过互联网将两个网络安全且透明地连接在一起。IPFire支持IPsec以下功能: 使用证书和 PSK 进行身份验证 使用 GRE/VTI 的传统 IPsec 和路由连接 隧道和传输模式 以上功能与pfSense防火墙兼容,两个防火墙的IPsec选项大多数也相通。本文以pfSense防火墙与IPFire…
IPFire端口转发设置
端口转发是目标NAT的另一个术语,主要的用途是通过外网来访问内网的一些服务。 下面以通过外网访问内部NAS为例,介绍在IPFire防火墙上配置端口转发的过程。 NAS IP地址:192.168.101.15 添加规则 导航到> 防火墙 > 规则策略,然后点击“新建规则”按钮。 源 定义要转发到内网服务访问的源。通常,除了默认值之外,不需…
IPFire远程SSL访问设置教程
本教程以设置xxx.pfchina.org域名访问为例,介绍在IPFire防火墙安装ssl证书,通过外网远程访问IPFire防火墙的方法。 前提条件:WAN接口必须是公网IP。 修改默认端口 博主所在的区域,IPFire默认444访问端口被运营商关闭了,需要修改为其他可用端口,本文使用8443端口。在IPFire的Web配置界面,没有修改访问端口的…
IPFire防火墙汉化包
IPFire是一款基于Linux开发的防火墙,其强大的防火墙引擎和入侵防御系统可保护网络免受来自Internet的攻击和拒绝服务攻击。在默认配置中,IPFire将网络划分为具有不同安全策略的各个区域,例如LAN和DMZ,以管理网络内部的风险,并针对网络各部分的特定需求进行自定义配置。 IPFire可以使用虚拟专用网络(VPN)通过加密链接远程网络。…
OpenWrt旁路由设置教程
在主路由和旁路由的搭配中,主路由负责上网和NAT转发的,旁路由起到的是网关的作用,可以用来分流数据和扩展插件。严格来说应该是旁路网关或网关服务器,它的核心是网关而不是路由。 在使用pfSense或OPNsense防火墙的网络环境中,如果有访问外网等需求时,可以通过设置OpenWrt作为旁路由来实现。 使用OpenWrt作为旁路由,要注意以下几点: …