DNS over TLS(DoT) 是一种加密DNS请求的方式。DoT和DoH之间的主要区别是DoT使用 UDP协议，一般使用853端口；而DoH使用TCP协议，一般使用443端口。通过DoH发送的DNS请求将与其他HTTPS流量混合，而基于DoT的DNS请求则单独使用853端口。这两种方法具有近似…

pfBlockerNG是为pfSense开发的免费开源软件包，提供了广告、恶意内容和地理拦截功能。 在pfSense中使用pfBlockerNG，可以拦截广告、阻止网络跟踪、防范恶意软件和勒索软件。它将利用DNSBL功能为整个网络提供保护。pfBlockerNG可以阻止来自特定IP地址的网络流量，网…

WireGuard 是一种简单快速的VPN协议，采用现代加密技术，比 IPsec、OpenVPN更快、更简单。它还有一个更小的代码库，这使得审计和维护更容易。虽然最初是为 Linux 内核设计的，但现在已经可以跨平台使用。 本教程介绍在OPNsense上安装WireGuard 服务器，配置一个或多个…

防火墙是一种网络安全设备，它根据预定义的安全规则监控和调整网络流量。它构成了网络安全系统的重要组成部分，将可信网络与不可信网络（如 Internet）分开。它不仅可以保护您的服务器和客户端免受来自 Internet 的攻击，还可以防止非特权用户访问您的关键任务系统。 在给出防火墙定义之后，我们来简短…

pfSense WireGuard的作者Christian McDonald在 Netgate Docs上更新了一篇文章，介绍了在pfSense上多站点之间使用WireGuard VPN隧道的方法，现在翻译出来，方便大家配置的时候参考。 pfSense WireGuard多站点VPN连接网络拓扑图如…

在主路由和旁路由的搭配中，主路由负责上网和NAT转发的，旁路由起到的是网关的作用，可以用来分流数据和扩展插件。严格来说应该是旁路网关或网关服务器，它的核心是网关而不是路由。 在使用pfSense或OPNsense防火墙的网络环境中，如果有访问外网等需求时，可以通过设置OpenWrt作为旁路由来实现。…

最近入手了一块Intel 的万兆电口网卡X550-T2，就是下图这个。可惜在ESXI7.0当中不支持，插上识别不了。没办法只能自己动手丰衣足食了。 下载网卡驱动 在VMware官网上找到了550系列的网卡驱动，点击这里下载。注意需要注册VMware帐号。 开启SSH服务 ESXI 默认关闭了SSH登…

FreeBSD是一个基于 Unix 的免费、强大、健壮、灵活和稳定的开源操作系统，它可以在多种CPU 架构上运行，并且可以为服务器、台式机和某些定制的嵌入式系统提供基本平台，例如常见的防火墙pfSense和OPNsense。FreeBSD 带有大量预编译软件包，这些软件包可以从存储库中简单地安装到系…

2021年2 月初，Netgate将pfSense 工厂版 (FE) 更名为pfSense Plus。pfSense®Plus是Netgate® pfSense软件产品化版本的新名称，以前称为 pfSense工厂版 (FE)，它只提供给 Netgate设备和CSP客户。plus版本经过了重新设计来绕…

pfSense的接口组不是一种可以分配的接口。接口组是将防火墙或 NAT 规则应用于公共选项卡上的一组接口。 一般情况下，底层操作系统中有多个接口，但所有这些接口的规则都在每个类型的单个选项卡上进行管理。如果防火墙上存在许多功能相似的接口，需要几乎相同的规则，则可以创建一个接口组来同时向所有接口添加…