透明网桥是一种即插即用设备，不需要改动硬件和软件，不需要切换地址，不需要设置路由表或参数，通过把LAN和WAN接口桥接后接入网络，实现防火墙的过滤功能。本文介绍在pfSense中设置透明网桥的过程。 在pfSense中设置透明网桥建议至少配置三个网络接口，其中一个为管理口，用于访问和设置防火墙，如果需要定期更新规则，还需要另外增设一个WAN接口。下…

OPNsense防火墙默认阻止所有从外部对防火墙的访问，为了保证访问安全，一般远程管理防火墙都通过VPN方式进行。对于安全性没有特别要求的用户，为方便管理，可以开启外网访问权限，方便对防火墙的管理。下面介绍设置步骤。 修改防火墙默认访问端口 默认的80、443端口一般都被运营商关闭，我们需要修改访问端口。 导航到系统>管理，修改https的访…

pfSense是一款开源防火墙软件，在企业、教育机构、政府机构和非营利组织的使用非常广泛。配合主流三层交换机，可以满足一般机构的使用需求。本文介绍一个简单的办公网络搭建过程，供大家参考。 本方案使用的网络设备：Netgate XG-1541防火墙，华为S5720-32P-EI-AC交换机，网络拓扑如下： 配置pfSense 1、配置防火墙规则 按正…

现在NAS在家庭中的使用越来越普及了，为了方便在外面访问家里的NAS，可以使用防火墙的端口转发功能来实现NAS的远程访问。下面以本人使用的NAS为例，介绍相关的设置。 NAS的IP地址：192.168.100.16，设置通过WAN1接口进行远程访问。 设置DSM端口 进入群晖的控制面板，在网络选项设置DSM端口，并设置好默认网关。默认网关必须为OP…

由于OPNsense的软件仓库服务器位于国外(20.75版本，增加了香港镜像站点，https://opnsense.aivian.org)，国内用户会经常遇到无法安装的情况。本文以安装zerotier插件为例，介绍在OPNsense上离线安装软件包的方法。 下载软件包及依赖包 在OPNsense香港镜像仓库下载对应版本的软件包，一些共用的依赖包可以…

WireGuard是一种简单有效的VPN连接方法，本文介绍Android设备通过WireGuard VPN连接OPNSense防火墙的方法。 OPNsense安装WireGuard 导航到System => Firmware => Plugins，找到os-wireguard，然后点击右侧的 图标进行添加。 配置WireGuard 转到…

pfSense中的用户管理器提供了创建和管理多个用户帐户的功能。这些帐户可用于访问GUI，使用VPN服务（如OpenVPN和IPsec），或使用强制门户。 用户管理器也可以使用外部认证来源，例如RADIUS和LDAP。 应用范围 在撰写本文时，并非pfSense的所有区域都会支持用户管理器中的用户。 pfSense GUI:  支持用户管理器中和R…

由于pfSense软件仓库服务器位于国外，国内用户会经常遇到安装困难的情况。本文以安装haproxy插件为例，介绍在pfSense上离线安装软件包的方法。 查询软件包名称及依赖包 导航到系统>插件管理>可用插件，找到haproxy插件所在的行，查找软件包名称和依赖包。可以看到插件依赖关系的包为 haproxy18-1.8.25，点击0.…

最近，将一台使用ESXI6.7的虚拟机升级到了7.0版本，下面记录一下自己的升级过程。 升级条件 首先确保硬件是否能升级到7.0版本，物理网卡驱动为e1000e不能升级，如果是igbn，则可以顺利升级。 升级方法 升级方法有补丁升级、在线升级和U盘升级三种方式，我使用的是补丁升级，下面是升级过程。 1、下载补丁 去官方页面下载最新的7.0的升级程序…

iperf可用于测试网络的吞吐量。在pfSense上运行iperf不是测试防火墙吞吐量的合适方法，因为在防火墙上发起或终止的流量性能与穿越防火墙的流量之间存在较大的差异。在pfSense上运行iperf有多种用途，一般主要用在以下方面： 测量内部网络到防火墙内部的吞吐量 测试Internet上两个防火墙之间的点到点的吞吐量 下面以测试内部网络到防火…