pfSense plus 24.03提供的Tailscale版本为1.56.1，现在基于FreeBSD的Tailscale1.68.2版本已经发布，采用以下方法，可以在不改变配置的前提下将Tailscale升级为最新版本 。 升级方法 在shell环境下执行以下命令： pkg add -f http…

ntopng是一个网络流量探测器，能够从流量镜像、NetFlow导出器、SNMP设备、防火墙日志、入侵检测系统收集流量信息。ntopng支持多平台安装，包括Linux和FreeBSD、MacOS以及Windows。ntopng有三个版本：社区版、专业版和企业版 。社区版免费使用且开放源代码（可在Gi…

Crowdsec是一个开源的入侵防御系统 (IPS)，包含各种类型的威胁情报，它可以监控、警告和阻止网络中的恶意活动，保护网络免受已知威胁。虽然其他 IPS 平台可以使用各种签名/规则来阻止已知的恶意流量，但CrowdSec采用的方法是使用社区收集的威胁情报来计算IP地址的信誉分数，并阻止信誉评分较…

pfSense是全球领先的开源驱动防火墙、路由器和 VPN 解决方案，适用于网络边缘和云安全网络。 pfSense Plus 24.03正式版于近日发布，在这一版本中，提供了一些重大的改进。 主要变化 此版本中的重大变化包括使用 ZFS 快照改进的更新过程、导出数据包流数据的功能、增强的网关恢复过程…

专线开通了IPv6，电信分配的是静态公网IPv6地址，在pfSense上配置静态IPv6公网的案例很少，经过各种尝试，最终配置成功。 机房后台的配置截图： 可以看出分配的公网地址为：240E:670:480D::2/64，网关：240E:670:480D::1，子网：240e:670:4880:20…

IPSec是一组通信协议，用于在网络上提供安全连接。短语“IPsec”是缩写，其中“IP”代表“Internet 协议”，“sec”代表“安全”。Internet 协议 (IP) 是管理 Internet 上数据传输的普遍接受的协议。IPSec通过包括加密和身份验证来增强协议的安全性。它用于虚拟专用…

Tailscale是一项虚拟专用网络 (VPN) 服务，可以让您从全球任何地方安全轻松地访问您的设备和应用。它使用开源 WireGuard 协议实现安全直接的通信，确保只有您的专用网络内的设备才能相互建立通信。 Tailscale 客户端软件可以安装在多种操作系统上，包括 Linux、Windows…

NextDNS作为基于云的DNS过滤解决方案，每月可以免费30万次次查询，每年付费 20 美元即可进行无限制查询。NextDNS 具有高度的可配置性，支持DNS-over-TLS、DNS-over-HTTPS，可以实现完全加密的DNS查询。它还提供了大量的阻止列表，例如挖矿劫持保护、拦截广告等。Ne…

OpenVPN最初由James Yonan开发，于2001年5月13日首次发布。它支持许多常见平台（例如 FreeBSD、OpenBSD、Dragonfly、AIX 等）和一些不太常见的平台（macOS、Linux、Windows） 。它支持点对点和客户端-服务器模型，具有预共享密钥、证书或基于用户…

当本地 IP 地址发生变化时，可以借助动态 DNS 服务提供商的帮助更新 DNS 注册。OPNsense 提供了os-ddclient插件，为使用 ddclient 软件的多种服务提供帮助。 DDclient 是一个 Perl 客户端，用于更新动态 DNS 网络服务提供商帐户的动态 DNS 条目。D…