SoftEther VPN （“SoftEther”意为“软件以太网”）是世界上最强大和易于使用的多协议 VPN 软件之一。它可以在 Windows、Linux、Mac、FreeBSD 和 Solaris 上运行。 SoftEther VPN不仅是现有VPN产品（OpenVPN、IPsec 和 MS…

SoftEther VPN 是最强大和易于使用的多协议 VPN 软件之一。它可以在 Windows、Linux、Mac、FreeBSD 和 Solaris 上运行。 本文介绍使用一台海外的VPS搭建SoftEther VPN服务器，配置L2TP连接的简单教程。 服务器系统： Ubuntu 20.04…

OPNsense的默认参数设置非常保守，在千兆以上的高带宽网络中可能会出现无法跑满的情况。有国外网友在Proxmox安装上OPNsense，出现了网络吞吐量不达标的的问题。通过摸索，他最终解决了问题。以下为文章翻译内容。 最近出于多种原因，我决定开始淘汰我的Ubiquiti EdgeRouter I…

RSS用于使用散列函数在 CPU 内核上分发数据包——为卸载散列的硬件或软件提供支持。启用接收方缩放 (RSS) 时，特定TCP连接的所有接收数据处理都在多个处理器或处理器内核之间共享。如果没有 RSS，所有处理都由单个处理器执行，导致系统缓存利用率低下，影响网络的吞吐量。 注意：为提升硬件的兼容性…

OpenVPN 数据通道卸载 (DCO) 在处理加密的OpenVPN数据时通过减少每个数据包发生的上下文切换量来实现巨大的性能提升。DCO通过将大部分数据处理任务保留在内核中而不是在内核和用户空间之间反复切换来进行加密和数据包处理来实现这一点。这使得每个数据包的整体处理更加高效，同时还可能利用内核中…

pfSense plus 23.01即将发布，这是一个定期发布的软件版本，包括一些新功能和错误修复。 常规部分 PHP 已经从 7.4 升级到 8.1 基本操作系统已升级到 FreeBSD 14-CURRENT 作为 FreeBSD 升级的一部分，此版本删除了几个已弃用的 IPsec 算法： 3DE…

本教程由群管理员鸡哥撰写，简称为鸡哥笔记，本笔记是单出口单链路也就是单臂路由技术，给初学者或者正在搭建小型企业的人员使用。 本教学笔记涉及到了单点出口、单点链路（单臂路由）、静态路由、vlan、dhcp、trunk、链路聚合、无线搭建技术。 本教学不涉及高级动态路由协议eigrp、ospf、isis…

HAProxy是一款开源软件，可为TCP/HTTP服务提供高可用性和负载平衡。它以速度和高效的性能而闻名。本文将介绍在pfSense上配置HAProxy实现负载平衡的过程。 HAProxy 有两个部分，第一个是前端，第二个是后端。 前端侦听对用户开放的端口，主要面向外部的。后端是本地服务器。创建一个…

强制门户是一种网络安全解决方案，可自动控制和管理用户对公共网络的访问。强制门户通常用于开放访问网络中的访客管理，这些网络可在酒店、医院、机场和公司网络中找到。启用强制门户后，除非用户提供电子邮件、姓名和手机号码等个人信息，或通过填写基于Web的注册表单通过凭证进行身份验证，否则对Internet的访…

流量整形，也称为packet shaping，是一种带宽管理策略，它延迟特定网络数据包的流动，以确保更高优先级应用程序的网络性能。它通常用于确保与业务相关的网络流量获得高水平的服务。通过延迟某些数据包，流量整形可以增强或确保性能、减少延迟或增加关键应用程序的可用带宽。 由于网络资源有限，流量整形是网…