多wan设置能增加互联网带宽，可以根据需要对带宽进行负载均衡和故障转移。如果一个连接断开，流量将自动路由到备份连接。 在本教程中，我们来配置pfSense的多WAN设置，以实现负载均衡和故障转移。 基本要求 来自两个不同ISP的两个互联网连接，同一家ISP的也行，但网关不能相同。可以是拨号也可以是静态连接。 具有三个网络端口的pfSense防火墙。…

在一般的家庭网络中，可能需要将多个接口桥接为一个"lan"的情况，就是将除WAN接口外，所有的接口都转换为单个桥接的“LAN”，以避免在不同子网之间转换数据包。 下面，我们来配置这个功能，主要有以下几个步骤： 分配和启用其他接口 创建桥接接口 为桥接接口分配IP地址 创建接口组 添加防火墙规则 在网桥上启用DHCP服务 从EM1中删除IP地址 一、…

同一品牌路由器之间进行IPsec连接设置较为简单，但如何与pfSense建立正确的IPsec连接，网上相关的教程却不多见，本文结合自己的实际，对这两种设备之间建立IPsec连接所需的设置进行详细说明。 网络概述 A端设备：TP-LINK路由器，具体型号：TL-R479GP-AC，子网：192.168.100.0/24 B端设备：pfSense防火墙…

pfSense防火墙安装了无线mini-PCIe卡，下面介绍如何配置桥接LAN+WiFi接入点（AP）网络并设置pfSense。在本教程中，我们将对pfSense进行相关设置来桥接LAN+Wi-Fi网络接入点，当前的网络设置如下所示： 图01：默认WAN为igb0接口，LAN为igb2接口 这个网桥将包括LAN（igb2）和Wifi（ath0）接口…

闲来无事，将国外空间的博客网站克隆到本地闲置主机，通过查阅资料加摸索终于搞定。下面将过程记录下来。 主机操作系统为Win2008，有独立公网IP，事先已经做了域名解析。 安装宝塔面板 去官网下载宝塔面板的Windows版本，安装并配置好帐号，将博客网站运行需要的软件全部装好。 部署WordPress博客 在宝塔面板的软件管理界面，选择一键部署安装W…

OPNsense®是一个开源，易用且易于构建的基于FreeBSD的防火墙和路由平台。 OPNsense包括昂贵的商业防火墙中提供的大多数功能。它带来了丰富的商业产品功能集，具有开放和可验证来源的优势。 使命宣言 为用户，开发人员和企业提供友好，稳定和透明的环境。使OPNsense成为使用最广泛的开源安全平台。该项目的名称源于开放和意义，代表：“开放…

透明防火墙可用于过滤流量，而无需创建不同的子网。此应用程序称为过滤网桥，因为它充当两个接口的网桥连接，并在此之上应用过滤规则。透明过滤网桥与流量整形不兼容，使用过滤网桥时，请勿启用流量整形器。有关在FreeBSD上过滤桥接的更多信息，请参阅过滤网桥 要求：为了设置方便，将OPNsense恢复为出厂默认设置。必须具有2个物理网络接口。 注意：使用的截…

OPNsense配备了功能齐全的正向缓存（透明）代理。缓存代理通过缓存对频繁请求的网页减少带宽使用并缩短响应时间。访问控制列表可用于用户身份验证和/或（基于类别）Web过滤器。 功能包括： 多接口支持 透明模式（包括SSL / HTTPS） ICAP支持反病毒/恶意软件引擎 HTTP代理 FTP代理 用户认证 访问控制列表（对http(s) 和ft…

一个强制网络门户允许您通过网页强制认证，或重定向到指定网页。这通常用于热点网络，但也广泛用于企业网络，以便在无线或Internet访问上获得额外的安全层。 典型应用 访客网络 酒店和公共区域无线上网 其他需要的场景 模板管理 OPNsense独特的模板管理器使您可以轻松设置自己的登录页面。同时它还提供其他功能，例如： URL重定向 自定义弹出窗口的…

虚拟专用网络VPN可保护公共网络连接，并在此过程中将专用网络扩展到公共网络（如Internet）。使用VPN，您可以创建一个专用网络的大型安全网络。 公司或组织可以使用此技术连接分支机构和远程用户。 OPNsense支持分支机构和远程用户的VPN连接。 可以从图形用户界面轻松设置创建单个安全专用网络，其中多个分支机构连接到单个站点。对于远程用户，可…