Wireguard是一个易于配置、快速且安全的开源 VPN，它采用了最新的加密技术，比OpenVPN更先进，可以在多种平台上使用。WireGuard VPN最初被集成在pfSense2.50中，但由于是netgate委托第三方开发的代码，爆出安全漏洞，被Wireguard原作者吐槽，在pfSense…

在新版中pfSense提供了AutoConfigBackup工具，帮助进行配置的备份和恢复管理。 运作方式 AutoConfigBackup (ACB) 是pfSense 软件核心组件自带的服务，使用它不需要安装额外的插件。启用后，只要在防火墙上进行更改，AutoConfigBackup就会提取防火…

本文介绍pfSense中限制器的使用方法，以帮助在本地网络的所有用户之间公平地分配宽带连接。 什么是限制器 pfSense中定义的限制器允许为某个目的定义最大带宽。限制器可以将流量限制到特定 IP地址或子网，以及限制特定类型服务或在多个用户之间公平分配流量。 限制器的典型用法有以下几种： 将用户张三…

在使用 IPsec VPN 连接两个站点时，有时可能会遇到两个站点位于同一寻址范围。在这种情况下，可以使用 NAT来解决互相访问的问题。 例如，如果两个站点的LAN使用同一子网192.168.1.0/24 ，则它们将无法通过 VPN 相互通信，因为子网在本地网络上是相同的，并且在远程网络也是相同的。…

在微软官方文档列出了Xbox Live正常工作需要的TCP和UDP端口，一般只需要转发3074端口即可（如果不能正常工作，可以把默认需要的端口全部加到端口别名中）。如果有多台 Xbox，为保证设备都能正常工作，需要在Xbox上设置其他的替代端口，以保证多台设备都能正常联网工作。下面介绍在pfSens…

在设置完强制门户以后，默认的登录页面如下图所示： 如果有定制化需求，又不想进行大的调整，可以对默认页面进行一定程度的修改，以满足用户个性化的要求。 下面以修改登录页面的文字内容为例，来介绍强制门户登录页面的修改方法。 强制门户的页面文件在/var/etc/目录下，包含强制门户的配置文件在内，如下图所…

在我们编写防火墙规则时，可能只是简单地使用了网络接口/端口和 IP 地址的预定义别名，例如“LAN net”、“LAN interface”、“HTTP”、“HTTPS”、等等，使用预定义的别名不仅方便，而且有助于理解规则。 当我们开始扩展或隔离我们的网络时，可能会发现维护规则变得有点困难，特别是如…

为便于使用者理解并使用防火墙规则，我将各种常用规则编辑成示例。这些示例中使用的任意IP地址可以替换为别名，以方便对不同的网络和设备进行管理。 下面分LAN和WAN两个接口来介绍不同的防火墙规则。 LAN规则 默认情况下，OPNsense 中的 LAN 网络有反锁定规则（防止你将自己锁定在 Web 界…

本文以汉化OPNsense防火墙的菜单为例，介绍修改OPNsense防火墙菜单的方法。 修改菜单名称 OPNsense防火墙的菜单文件位于以下位置： /usr/local/opnsense/mvc/app/models/OPNsense/Core/Menu/Menu.xml 下面的图是修改前菜单显示…

OPNSense上集成了WireGuard插件，除了可以配置为站点到站点的连接以外，也可以配置成服务器->客户端模式，方便我们使用手机等终端进行远程访问。 安装WireGuard 导航到System -> Firmware -> Plugins ->，安装os-wiregua…