HAProxy是一款开源软件,可为TCP/HTTP服务提供高可用性和负载平衡。它以速度和高效的性能而闻名。本文将介绍在pfSense上配置HAProxy实现负载平衡的过程。 HAProxy 有两个部分,第一个是前端,第二个是后端。 前端侦听对用户开放的端口,主要面向外部的。后端是本地服务器。创建一个…
强制门户是一种网络安全解决方案,可自动控制和管理用户对公共网络的访问。强制门户通常用于开放访问网络中的访客管理,这些网络可在酒店、医院、机场和公司网络中找到。启用强制门户后,除非用户提供电子邮件、姓名和手机号码等个人信息,或通过填写基于Web的注册表单通过凭证进行身份验证,否则对Internet的访…
流量整形,也称为packet shaping,是一种带宽管理策略,它延迟特定网络数据包的流动,以确保更高优先级应用程序的网络性能。它通常用于确保与业务相关的网络流量获得高水平的服务。通过延迟某些数据包,流量整形可以增强或确保性能、减少延迟或增加关键应用程序的可用带宽。 由于网络资源有限,流量整形是网…
随着IPv6的逐渐普及,国内部分城市已经可以通过拨号获得IPv6地址。为方便大家使用IPv6,我把自己配置IPv6的过程记录下来,供各位参考。 使用的软件版本pfSense plus 22.05中文定制版,上网方式为PPPOE拨号。 配置IPv6的几个步骤: 配置防火墙、允许使用IPv6 配置WAN…
前面介绍了pfSense配置IPv6的方法 ,在本篇文章中,将介绍在OPNsense中配置IPv6的方法。两个防火墙配置IPv6的步骤基本相同,OPNsense中的默认设置包含了大部分的IPv6常用的设置场景。 使用的软件版本为OPNsense22.7.6,上网方式为PPPOE拨号。 配置IPv6的…
简要介绍一下背景,该网络由大约 10 个 VLAN 组成,通过 3 层交换机来处理 VLAN 间路由,以节省防火墙上的资源,同时网络访问性能。 以下为操作步骤: 为 3 层交换机上的每个 VLAN 接口创建 SVI 在 3 层交换机上启用 IP 路由 将 pfSense LAN 接口的上行链路端口配…
Proxmox VE可以导入ova文件,只不过官方暂时不支持WEB端下的导入,需要通过SSH端进行配置,下面通过在PVE中导入OPNsense定制版为例进行示范。 下载解压文件 下载OPNsense定制版后,用7z软件解压缩OPNsense_22.7.4_ufs.ova文件,会得到以下三个文件: 需…
最近,有部分国内网友使用的动态DNS无法更新IP地址,经检查,是因为默认检查IP的地址链接被封锁了。解决办法如下: 用以下检查IP地址替换系统默认值。 https://api.ip.sb/ip https://eth0.me/ https://www.brit-hotel-fumel.fr/what…
pfSense提供了多种动态域名的绑定服务,但没有对3322动态域名提供直接的支持。Pubyun官方实际上提供了动态域名绑定的方法 ,现在把具体的使用方法介绍如下。 修改访问端口 由于国内运营商大多数都关闭了公网的80和443端口,如果使用动态域名进行访问,需要修改防火墙的默认访问端口。 导航到防火…
动态DNS是域名系统(DNS)中的一种自动更新名称服务器内容的技术。根据互联网的域名订立规则,域名必须跟从固定的IP地址。但动态DNS系统为动态网域提供一个固定的名称服务器,通过即时更新,使外界用户能够连上动态用户的网址。 pfSense集成了动态DNS管理功能,下面介绍设置Cloudflare动态…