很多人在设置OpenVPN时,在TCP和UDP之间不知如何选择。下面介绍一下这两种协议之间的区别,以及在OpenVPN中如何进行选择。 TCP(传输控制协议)是一种网络协议,可通过 Internet 将数据从你的设备传输到 Web 服务器。当你在使用微信、QQ与朋友聊天、发送电子邮件、观看在…
WireGuard是一种最新的开源VPN程序和协议,它比传统的VPN更简单,传输速度也更快。本文介绍如何在Ubuntu 20.04 LTS Linux 服务器上安装和设置 WireGuard VPN服务器,并与pfSense建立点对点连接,实现VPN策略(分流)路由。 本示例服务器运行Ubuntu …
在pfSense站点到站点IPsec VPN及路由Internet配置指南里,介绍了使用共享密钥方式配置IPsec VPN及路由Internet的过程,在本文中,将介绍使用证书来配置IPsec VPN的方法 。相比较预共享密钥的认证方式,采用证书认证会相对复杂一些,但安全性方面会有所提高。由于两种方…
IPsec VPN站点到站点隧道可以将两个不在同一位置的网络进行互连,就好像它们由路由器直接连接一样。站点A的系统可以访问站点B的服务器或其他系统,反之亦然。与任何其他网络接口一样,VPN隧道的流量也可以通过防火墙规则进行调节。如果有多个客户端需要从同一位置连接到另一个位置的站点,站点到站点的隧道连…
pfBlockerNG是pfSense自带的软件包,它采用IP别名和DNS阻止列表的方式过滤广告和恶意网站,还可以进行地理拦截,功能非常强大。与Suricata一起,为pfSense必装的两大插件。 pfBlockerNG的配置相对复杂,pfSense上的插件只提供了英文版本,国内用户配置和使用非常…
由于系统自带的语言包翻译不完整,为方便香港和台湾同胞的使用pfSense,我制作了这个繁体中文语言包。 本语言包保留的语言只有下图的四种,可以用于pfSense plus22.01/pfSense2.60原版系统,以及pfSense plus22.01中文定制版。 台湾繁体中文(正体)的显示界面: …
Realtek RTL8125是Realtek在2018年推出的一款2.5G网卡,采用PCIe x1接口,有单口和双口两种,属于便宜又好用的2.5G网卡。 在最新版本的pfSense 2.6.0和pfSense22.01当中,目前还不支持这款网卡,但我们可以手动安装驱动来使用它。 1、如果你有其他网…
最近,猫棒刷机是一个非常热门的话题,猫棒可以替换光猫,配上合适的2.5G网卡或光口交换机,可以突破千兆上网的限制。为了学习并掌握这项技术,我也是花费了较多的时间,潜入多个刷机群学习技术。自己动手制作了TTL刷机的SFP座子,亲手刷了四个华为MA5671A和4个NOKIA的猫棒,并测试上网成功。现在把…
Suricata(苏里卡塔) 是一个开源网络威胁检测引擎,提供的功能包括入侵检测(IDS)、入侵防御 (IPS) 和网络安全监控。在pfSense当中,我们可以通过三种主要方式设置Suricata:设置为基于主机的IDS,监控单个主机的流量。作为被动IDS,可以监控通过网络的所有流量,并在遇到任何恶…
Speedtest是一款应用广泛的测速软件,现在有了适用FreeBSD版本的程序,可以在pfSense上安装使用。 首先,登录到pfSense并转到“诊断”>“shell命令”。 在命令栏输入以下命令并执行来搜索最新可用的版本: pkg search speedtest 当前最新可用的版本为p…