对于没有固定公网地址的用户来说，如果想远程访问防火墙或内部服务器，使用动态DNS是一个解决方案。下面介绍在OPNsense中使用动态DNS的方法。 安装动态DNS插件 与一些开箱即用支持动态 DNS 的消费者路由器不同，OPNsense 默认没有安装动态 DNS 功能，但通过安装动态 DNS 插件可…

从pfSense2.40版本开始，pfSense在第一次启动打开仪表板时增加了版权弹出页面，此弹出窗口是一个简单的提醒，可以确保每个人都看到并承认Netgate的商标政策。如下图所示： 这个功能本身没有什么问题，但是每当WAN连接出现故障时，由于要在线检查版权文件的信息，就会导致加载仪表板的速度非常…

经常有群友问我，怎样在ESXi上扩展pfSense虚拟机磁盘容量，我告诉他们，先备份配置，然后重新建个虚拟机，再导入配置。这种方法简单易用，不容易出现问题。由于pfSense的底层操作系统是freeBSD，我们也可以使用freeBSD的分区命令来扩容磁盘。下面介绍在pfSense的shell环境下扩…

在pfSense plus的下一个版本22.05当中，新添加了一个令人兴奋的新功能：ZFS Boot Environments（ZFS引导环境）。简单来说，它提供了在ZFS磁盘文件当中，为pfSense plus增加了系统快照功能。 在第一次系统安装完成或更新系统以后，会存在一个默认的系统快照。在对…

通过在pfSense防火墙上搭建OpenVPN服务器，可以让我们安全地连接到家庭网络或办公网络，访问网络里的的本地计算机，甚至使用本地的互联网连接。下面介绍配置OpenVPN服务器的过程。 第 1 步 - 创建一个NO-IP帐户 如果是静态IP或已经安装了其他动态域名服务，可以跳过本步骤。转到NO-…

在移动客户端通过IPsec VPN访问pfSense防火墙配置指南里，介绍了使用共享密钥方式配置IPsec VPN过程，相比较预共享密钥的认证方式，采用证书认证会相对复杂一些，但安全性方面会有所提高。在本文中，将介绍使用证书来配置IKEv2 IPsec VPN的方法 。本文的所有配置都基于pfSen…

前面介绍了移动客户端通过IPsec VPN访问pfSense防火墙的配置方法，本文将介绍通过IPsev VPN远程访问OPNsense的设置。所有示例都在OPNsense 22.1.6-amd64系统上完成。 防火墙IPsec配置 由于配置证书及在手机上导入证书操作相对复杂，本次配置的IPsec采用…

远程管理pfSense防火墙的方法非常多，最方便的是开启WAN接口的访问权限，但这样做可能不太安全，最安全的方法是通过VPN隧道进行远程访问，下面以使用IPsec VPN为例，介绍远程访问配置过程。所有配置都基于pfSense plus 22.01中文定制版系统完成。 防火墙IPsec配置 由于配置…

很多人在设置OpenVPN时，在TCP和UDP之间不知如何选择。​下面介绍一下这两种协议之间的区别，以及在OpenVPN中如何进行选择。    TCP（传输控制协议）是一种网络协议，可通过 Internet 将数据从你的设备传输到 Web 服务器。当你在使用微信、QQ与朋友聊天、发送电子邮件、观看在…

WireGuard是一种最新的开源VPN程序和协议，它比传统的VPN更简单，传输速度也更快。本文介绍如何在Ubuntu 20.04 LTS Linux 服务器上安装和设置 WireGuard VPN服务器，并与pfSense建立点对点连接，实现VPN策略(分流)路由。 本示例服务器运行Ubuntu …