Quad9是IBM 、Global Cyber Alliance 和 Packet Clearing House 合作推出的免费公共 DNS服务。作为一项免费的DNS服务，Quad9专注于安全性，而非解析速度。当您访问某个站点时，Quad9会参照最新的恶意主机名列表，去实时检查您将要访问的站点。而这…

在前面的文章OPNsense使用CloudFlare动态域名，配置Let’s Encrypt证书实现SSL安全访问一文中，介绍了通过Acme申请免费签名证书，实现了远程SSL安全连接访问OPNsense防火墙的方法。本文将介绍OPNsense防火墙配置HAProxy代理，SSL远程连接内网服务器(a…

pfSense的ARP绑定插件由网友天神降临在pfSense2.0版中首次编译使用，后续版本没有再进行更新。从pfSense2.32开始，本人根据版本升级进行了代码调整，并在提供的汉化补丁中集成了该插件。从23.01开始，由本群管理员程序员(Bossy TK Pro)对配置界面进行了重新设计，统一了…

Cloudflare WARP是Cloudflare推出的一项虚拟私人网络（VPN）服务。WARP旨在提供更安全、更快速的互联网连接，保护用户的在线隐私和安全。由于Cloudflare有着全球最强大的IP库，所以基本不用担心被封锁的问题。Cloudflare WARP常规使用方法本文不再赘述，本文介…

Netdata是一个强大的分布式实时健康和性能监控工具，提供了用于查看设备指标的交互式Web仪表板，方便查看防火墙的各项运行参数。本文介绍离线方式安装Netdata的方法。 使用的软件版本为pfSense plus 23.05.1，CE和OPNsense可以参考安装。 安装依赖包 进入防火墙的she…

反向代理（Reverse Proxy）是一种代理服务器，它接收客户端请求并将其转发到内部服务器。简而言之，反向代理扮演了一个“中间人”的角色，外部用户的请求首先被反向代理服务器接收，然后再转发给实际的内部服务器。 在当今网络环境中，反向代理不仅仅是大型企业的需求，对于中小型网络管理者、IT 初学者来…

通过配置CloudFlare动态域名，可以方便的远程访问OPNsense防火墙，但在没有设置SSL签名证书的前提下，每次登录都会提示连接不安全。本文将介绍使用Let's Encrypt免费为防火墙自动创建SSL证书，通过DNS-01质询方法自动验证并自动续订SSL证书。使用该方法不需要开放防火墙的8…

通过配置CloudFlare动态域名，方便了我们远程访问pfSense防火墙，但在没有设置SSL签名证书的前提下，每次登录都会提示连接不安全。为了让动态域名访问安全挂锁，可以在pfSense防火墙上使用Let's Encrypt通过DNS-01验证创建免费SSL证书，并自动续订SSL证书。该方法不需…

在配置了动态域名后，如果没有安装SSL证书，使用域名访问pfSense一般都会出现不安全的提示，如下图所示。 要解决不安全提示的问题，需要在防火墙上安装SSL证书。下面介绍在pfSense上配置动态域名、导入SSL实现安全访问的方法。本文使用的防火墙版本为pfSense plus 23.05。 配置…

本文翻译自国外网站，较为详细的介绍了pfSense和OPNsense的差异，供初次使用的用户参考。 在过去的几年，有很多用户决定使用OPNsense或pfSense作为他们家庭网络防火墙软件，或者他们正在从pfSense迁移到OPNsense。尽管我不是pfSense的专家，因为在从消费级路由器迁移…