Unbound是一个验证、递归、缓存的DNS解析器。它快捷精巧，并融合了基于开放标准的现代功能。 从OPNsense 17.7开始，它已成为OPNsense标准DNS服务，默认情况下会在新安装时启用该服务。 常规设置 导航到"服务>Unbound DNS>常规”菜单部分，有以下的相关设置…

OPNSense可以直接从Let\'s Encrypt请求免费证书，然后自动进行续约。Let\'s Encrypt提供了有效期90天的免费证书。 HAProxy是一个免费的开源软件，可以为TCP和HTTP应用程序提供负载平衡和高可用性代理服务，以便将访问请求分布到多个服务器上。在本教程中，将演示如何…

在进行以下操作之前，要确保已经在Zerotier Portal上注册了Zerotier并在门户网站上创建了一个网络，以便此网络节点能加入到创建的Zerotier网络。该网络为私有网络，默认情况下，授权节点之间可以互相通信，通信都是加密的。由于分配的IP地址是RFC1918地址，在Internet上不…

有时我们为了某些特定的要求，如过滤广告、加快DNS查询时，可以将客户端DNS仅限制为使用pfSense DNS解析器或转发器，并通过使用端口转发来截获客户端发送到其他服务器的所有DNS请求。要设置DNS重定向，请按以下步骤进行操作。 配置DNS服务器 导航到"系统>常规设置"菜单，在DNS服务…

pfSense2.5正式版增加了对WireGuard VPN的支持，可以通过设置WireGuard VPN，使用手机端远程访问防火墙。下面介绍设置过程。 本教程网络：防火墙接口地址：192.168.1.1，LAN网络：192.168.1.0/24，WAN接口地址：172.16.16.1 一、创建VP…

2021年2月17日，Netgate宣布发布pfSense®Plus21.02版和pfSense社区版(CE)2.5.0版。这是pfSense Plus第一个版本，以前称为Factory Edition，只能在Netgate官方硬件上安装，pfSense Plus和pfSense CE之间的区别点击…

前面一篇文章介绍了OPNSense上安装AdGuardHome的方法，相比OPNSense，在pfSense上的安装稍显复杂，步骤较多。经本人试验，在pfSense2.5.0-DEVELOPMENT上可以成功安装并运行AdGuardHome。 为什么使用AdGuard Home 有漂亮的用户界面：P…

前言 Pi-hole 是一款开源且免费的 DNS 沉洞服务器（DNS sinkhole），能够在不安装任何客户端侧软件的前提下为设备提供网络内容屏蔽服务，非常轻量易用。配合我们家庭现有的ALL IN ONE设备，可以轻松打造属于自己的家庭广告屏蔽助手。在pfSense中，也有类似功能的插件pfBlo…

在我们使用pfSense防火墙的过程中，经常会出现不能安装插件或升级系统的情况，本文介绍了常见的处理办法。 查看升级日志 pfSense更新程序会保留上一次更新的日志，包含有用信息，该日志位于 /conf/upgrade_log.latest.txt。你可以查看日志内容，找到出错原因，然后通过搜索问…

pfSense的仪表板本身提供了一些实时显示的数据，但没有追溯性。借助Grafana及InfluxDB数据库，我们可以建立能追溯的监控数据平台。InfluxDB是用于存储时间序列数据的数据库平台，可以从不同设备收集指标和事件，它是TICK Stack的一部分。包括： T –  Telegraf； 一…