2021年2月17日，Netgate宣布发布pfSense®Plus21.02版和pfSense社区版(CE)2.5.0版。这是pfSense Plus第一个版本，以前称为Factory Edition，只能在Netgate官方硬件上安装，pfSense Plus和pfSense CE之间的区别点击…

前面一篇文章介绍了OPNSense上安装AdGuardHome的方法，相比OPNSense，在pfSense上的安装稍显复杂，步骤较多。经本人试验，在pfSense2.5.0-DEVELOPMENT上可以成功安装并运行AdGuardHome。 为什么使用AdGuard Home 有漂亮的用户界面：P…

前言 Pi-hole 是一款开源且免费的 DNS 沉洞服务器（DNS sinkhole），能够在不安装任何客户端侧软件的前提下为设备提供网络内容屏蔽服务，非常轻量易用。配合我们家庭现有的ALL IN ONE设备，可以轻松打造属于自己的家庭广告屏蔽助手。在pfSense中，也有类似功能的插件pfBlo…

在我们使用pfSense防火墙的过程中，经常会出现不能安装插件或升级系统的情况，本文介绍了常见的处理办法。 查看升级日志 pfSense更新程序会保留上一次更新的日志，包含有用信息，该日志位于 /conf/upgrade_log.latest.txt。你可以查看日志内容，找到出错原因，然后通过搜索问…

pfSense的仪表板本身提供了一些实时显示的数据，但没有追溯性。借助Grafana及InfluxDB数据库，我们可以建立能追溯的监控数据平台。InfluxDB是用于存储时间序列数据的数据库平台，可以从不同设备收集指标和事件，它是TICK Stack的一部分。包括： T –  Telegraf； 一…

Zabbix是一个高度集成的企业级开源网络监控解决方案，提供分布式监控以及集中的Web管理界面。zabbix可以对主机、网络设备、数据库性能等实时监控，利用可定制警告机制，来保证维护人员快速解决问题；提供分析报表及实时的图形化数据处理，实现对主机7x24小时集中监控。 Zabbix通过C/S模式采集…

透明网桥是一种即插即用设备，不需要改动硬件和软件，不需要切换地址，不需要设置路由表或参数，通过把LAN和WAN接口桥接后接入网络，实现防火墙的过滤功能。本文介绍在pfSense中设置透明网桥的过程。 在pfSense中设置透明网桥建议至少配置三个网络接口，其中一个为管理口，用于访问和设置防火墙，如果…

OPNsense防火墙默认阻止所有从外部对防火墙的访问，为了保证访问安全，一般远程管理防火墙都通过VPN方式进行。对于安全性没有特别要求的用户，为方便管理，可以开启外网访问权限，方便对防火墙的管理。下面介绍设置步骤。 修改防火墙默认访问端口 默认的80、443端口一般都被运营商关闭，我们需要修改访问…

pfSense是一款开源防火墙软件，在企业、教育机构、政府机构和非营利组织的使用非常广泛。配合主流三层交换机，可以满足一般中小公司或机构、组织的使用需求。本文介绍使用三层交换机的路由模式搭建办公网络过程，供大家参考。 本方案使用的网络设备：Netgate XG-1541防火墙，华为S5720-32P…

现在NAS在家庭中的使用越来越普及了，为了方便在外面访问家里的NAS，可以使用防火墙的端口转发功能来实现NAS的远程访问。下面以本人使用的NAS为例，介绍相关的设置。 NAS的IP地址：192.168.100.16，设置通过WAN1接口进行远程访问。 设置DSM端口 进入群晖的控制面板，在网络选项设…