互联网连接和家庭网络每天变得越来越重要。诸如切断电源、添加物联网设备（IoT –例如，智能扬声器，摄像机，智能交换机等）之类的活动增加了我们对正常工作的家庭网络的依赖。家庭用户使用pfSense能够建立高效、快速和安全的网络。如果您正在使用pfSense，这里有五个方法帮助你更好的使用pfSense…

XG-1541 1U是Netgate出品的一款安全网关设备，可以为中大型企业提供出色的解决方案，可以为多WAN、高可用性、VPN、负载平衡、报告和监视等提供灵活的配置和支持。XG带有预加载的pfSense软件，可以将其配置为防火墙、LAN或WAN路由器、VPN设备、DHCP服务器、DNS服务器和ID…

以下是构建pfSense ISO文件的步骤。在看这篇教程之前，你可以先看看PiBa-NL的构建指南，但该指南对2.50版本不适合。以下教程针对2.5.0编写，也可以适用于其他版本。 一、选择构建的名称，并更新存储库 Netgate不允许其他人使用名称“pfSense”(由于商标许可的问题)来构建产品…

网络情况 pfSense防火墙（型号：Super Micro XG-1541），两条联通、两条电信共四条线路做负载平衡和故障转移，出口总带宽1.5G；局域网分为两个网段，LAN1为管理接口，LAN2接核心交换机，接入终端数量约500台左右。 故障表现 最近防火墙状态表一直不太正常，状态条目数量维持在…

github上有一个国外的网友开发了一个小程序，用于批量导入静态DHCP条目。实现方法是通过程序将包含有MAC与IP地址内容的CSV文件转换成XML文件，然后导入到系统配置文件中去。这对于有批量导入需求的朋友可能有一定的用处。 注意，该程序好像只能在MAC系统中使用。

pfSense官方软件包存储库中提供以下插件选装： ACME-自动化证书管理环境，用于自动使用Let's Encrypt证书 arping-在网络上广播Who -has ARP数据包并显示回复。 apcupsd-用于控制所有APC UPS型号，可以监视和记录当前电源和电池状态，执行自动关机并可以在网…

防火墙是网络安全系统中最重要的部分。它就像内部和外部网络之间的隔离墙。防火墙的主要目的是阻止病毒、特洛伊木马攻击和黑客等入侵者。它会持续监视入站和出站网络流量，来阻止任何形式的破坏、监听、DDO攻击等。防火墙有两种形式：硬件和软件防火墙。下面介绍一些主流的免费且开源的软件防火墙。 一、 pfSens…

网络管理中，经常会面临如何过滤互联网中的有害内容或屏蔽特定网站，如果你使用pfSense，则可以通过Squid和SquidGuard来进行过滤。Squid是一个代理软件，SquidGuard是一个URL重定向软件。 Squidguard有两大优势：速度快、免费。 一、运行原理 过滤HTTP连接非常简…

在本教程中，我们使用防火墙的附加端口OPT1和OPT2创建LAN网桥。 一、添加接口 导航到接口管理菜单，添加可选接口（OPT1，OPT2），单击保存。 二、启用接口 导航到接口管理>OPT1或OPT2菜单，单击“启用”，其他设置保留为默认设置。保存并应用更改。 三、配置网桥 导航到接口管理，…

如果我们需要在OPNsense防火墙后面发布博客或其他网站，可以使用在OPNsense中集成的HAProxy和Let's Encrypt插件。 一、安装插件 首先，安装os-acme-client（Let's Encrypt）和os-haproxy的插件。 二、Let's Encrypt 先设置“L…