默认情况下，pfSense从本地登录时没有采用安全连接，在我们第一次连接到pfSense时，会出现一个安全连接警告，如果希望以后登录不再出现红色警告，就需要在pfSense中开启SSL安全连接。 一、做好备份措施 在开始之前，要确保在进行设置后仍然能够正常访问防火墙，以防万一发生问题导致无法访问pf…

你可能永远没有机会设置自己的DNS服务器，但是拥有自己的DNS服务器可以减少管理开销并提高DNS查询的速度，尤其是随着网络的增长。 pfSense有两个单独的DNS服务。在2.2版之前，DNS服务可通过DNS转发器来配置，它调用dnsmasq程序。对于2.2及更高版本，“ Unbound”是默认的D…

本文介绍恢复不同EdgeRouter设备的最新方法，该方法将完全恢复出厂默认设置，并清除所有自定义配置。 注意事项和要求： 适用于所有EdgeRouter型号上的EdgeOS固件v1.10.10和  v2.0.4 以上固件，低版本固件不在支持之列。 本文中使用的设备和产品： ER-X-SFP / E…

Bro网络安全监控现在已经改名为Zeek，是功能强大的网络分析软件，与一般典型的IDS有很大不同。它具有以下特点： 适应性强：Zeek的特定于域的脚本语言可启用特定于站点的监视策略。 高效：Zeek以高性能网络为目标，可在各种大型站点上使用。 灵活：Zeek不限于任何特定的检测方法，也不依赖于传统签…

自pfSense®2.3开始，Netgate已从官方仓库中删除了许多插件。 为了安装这些被删除的插件，可以通过安装第三方软件源的方式在防火墙中继续正常安装，但这些插件得不到Netgate或pfSense团队的技术支持，如果自行使用，需要自担风险。 从2.4.4开始，默认情况下只有官方插件才能在插件管…

LEDE的酷软中心为使用OPENWRT的用户提供了一个方便的应用安装配置环境，大大降低了OPENWRT的使用难度。ZeroTier类似一款虚拟路由软件，可以将不同地方的不同网络通过虚拟的方式进行连接，以方便进行网络共享。在LEDE中配置ZeroTier比较简单，本人使用的LEDE版本为2.32，下面…

ER-X采用的EdgeOS是基于Debian的，你可以添加其他的Debian软件包到EdgeOS，安装有两种方式，一种是本地方式，一种是在线方式，如果采用在线方式，必须先安装好科学上网，否则有些软件可能无法下载。 一、本地方式 去Debian官方软件仓库下载deb安装包，通过WinSCP软件上传到/…

ZeroTier是一款非常简单易用的内网穿透工具，不需要配置，就能实现虚拟局域网的组建，让你可以在外也能连回家中、学校、办公室的电脑获取资料，数据。配置与使用都非常简单。 ER-X2.0版本的发布，为实现添加ZeroTier网络功能提供了条件，根据国外网友的试验，已在ER-X中成功加入ZeroTie…

ER-X是号称弱电箱神器，自从可以刷openwrt固件以来，不少人都从EdgeOS系统刷成了openwrt系统，但从目前试用的几个固件来看，普遍都有不太稳定的情况，刷回原系统就成了自然选项。我的ER-X在在使用论坛提供的方法刷回原系统的时候还出现在坏块，差一点当成了尸体闲置。本方法前面部分与论坛相同…

家里原来的光猫是TEWA-600AGM，只有一个千兆网口，使用起来不方便，最近换成华为SmartAX MA5671，通过一段时间的使用，发现性能不错，可以跑满网速。SmartAX MA5671是一款专门针对中小企业和SOHO用户接入推出的电信级ONU设备。它拥有强大的功能，提供了4个GE接口，采用全…