RRD是循环数据库(Round-Robin Database)的简称，它是防火墙收集和维护有关系统如何执行的数据，然后将这些数据存储在RRD文件中。这些数据创建的图表在Status > Monitoring下使用。 这些图表记录诸如 CPU 使用情况、内存使用情况、状态表使用情况、吞吐量（以字…

华为OptiXstar P812E万兆光猫是面向企业的ONU接入设备。包含一个10G XGSPON光口，4个POE千兆电口，一个2.5G POE电口，能够输出6.5G PON带宽，属于中等偏上的准万兆光猫。根据网上的资料，这款光猫能兼容10G XGPON和2.5G的GPON模式。正好最近升级到了电信…

如果不想让防火墙后面的客户端使用自定义或其他公共DNS，可以通过设置规则，将所有对外部服务器的DNS请求重定向到本地DNS服务器。这不但有助于确保网络设备的正常功能，而且还可以应用DNS的阻止/过滤功能。 创建端口转发规则 进入“防火墙 > NAT > 端口转发”页面，然后单击“添加”按…

最近入手了一台r86s，安装了proxmox7.17免费版社区版，每次登陆都出现”没有有效订阅“的提示。参照油管上的视频教程，找到了解决办法。 解决方法： 修改文件/usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js 在shell环境使…

DNS over TLS(DoT) 是一种加密DNS请求的方式。DoT和DoH之间的主要区别是DoT使用 UDP协议，一般使用853端口；而DoH使用TCP协议，一般使用443端口。通过DoH发送的DNS请求将与其他HTTPS流量混合，而基于DoT的DNS请求则单独使用853端口。这两种方法具有近似…

pfBlockerNG是为pfSense开发的免费开源软件包，提供了广告、恶意内容和地理拦截功能。 在pfSense中使用pfBlockerNG，可以拦截广告、阻止网络跟踪、防范恶意软件和勒索软件。它将利用DNSBL功能为整个网络提供保护。pfBlockerNG可以阻止来自特定IP地址的网络流量，网…

WireGuard 是一种简单快速的VPN协议，采用现代加密技术，比 IPsec、OpenVPN更快、更简单。它还有一个更小的代码库，这使得审计和维护更容易。虽然最初是为 Linux 内核设计的，但现在已经可以跨平台使用。 本教程介绍在OPNsense上安装WireGuard 服务器，配置一个或多个…

防火墙是一种网络安全设备，它根据预定义的安全规则监控和调整网络流量。它构成了网络安全系统的重要组成部分，将可信网络与不可信网络（如 Internet）分开。它不仅可以保护您的服务器和客户端免受来自 Internet 的攻击，还可以防止非特权用户访问您的关键任务系统。 在给出防火墙定义之后，我们来简短…

pfSense WireGuard的作者Christian McDonald在 Netgate Docs上更新了一篇文章，介绍了在pfSense上多站点之间使用WireGuard VPN隧道的方法，现在翻译出来，方便大家配置的时候参考。 pfSense WireGuard多站点VPN连接网络拓扑图如…