这个新功能可从pfsense 2.4.4获得，它消除了阶段2 IPsec配置中（有时非常多）IP关联的定义。使用VTI，只定义了一个阶段2，然后使用pfsense路由表将子网或IP定向到IPsec隧道。 你需要定义传输网络。通常可以使用/ 30，因为只需要两个IP（IPsec链路的每一端都有一个IP）。在这个例子中我们将使用10.6.6.1/30。…

pfSense可以使用Let's Encrypt自动安全地生成完全认可的TLS证书。虽然使用自签名证书可以解决本地访问不安全的问题，但是通过ACME插件使用Let's Encrypt，你仍然可以完全控制你的私钥，并不会导致安全性下降。 一、安装acme插件 导航到System / Package Manager / Available Packag…

如果pfSense启用了https登录而没有使用证书的话，在登录时会浏览器有不安全的提示，下面我们来演示如何通过使用自签名证书来消除这种提示。 第1步：创建备份，以防出现问题时我们可以快速恢复。 登录pfsense。 导航到“Diagnostics > Backup & Restore Skip Packages = 不选 Skip …

一般情况下，当pfSense的互联网连接出现故障时，除非我们正在操作防火墙后面的电脑，或者收到别人的电话或短信报告，才会知道网络发生了中断。在pfSense中，目前还没有在WAN接口关闭时及时通知管理员的方法，pfSense中的邮件通知虽然可以发送网关的故障报告，但也只限在多WAN且只有一个 WAN失去连接的情况下才发送通知，如果仅有的WAN断开，…

尽管早期类型的网络入侵检测系统一直要追溯到20世纪80年代早期，但当Martin Roesch创建他的免费和开源IDS系统SNORT时，IDS的概念起飞了。由于其轻巧的设计和灵活的部署选项，Snort的用户群在接下来的几年中迅速增长。2001年，Martin Roesch创建了Sourcefire公司（2013年被思科收购），使用基于SNORT的商…

Backup插件可以对pfSense上的指定文件/文件夹进行备份和恢复。对于大多数情况而言，这不是必要的，但通过它我们可以备份RRD数据或未在config.xml中保留的自定义文件的程序包。 要安装这个插件： 导航到System > Packages 在列表中找到Backup 单击行末的的“ Install  ”按钮 单击“ Confirm …

[video width="1920" height="1080" mp4="https://pfchina.org/wp-content/uploads/2019/04/Schedule-a-system-reboot-on-pfSense-2.4.mp4"][/video] 除非有特殊原因需要在特定时间重复执行某种操作，否则按计划重新启动防火墙…

反向代理可用于在单个IP地址和端口组合后运行多个网络服务。此外，反向代理可以提升服务的安全性。这是通过使用加密和标头操作实现的。本文介绍如何将pfSense HAProxy设置为反向代理。假定使用的域和子域已经存在并且配置正确。对于动态IP，动态DNS也完成了正确配置。 HAProxy由三个基本区域组成。 常规设置（资源，统计，日志记录等） 前端（…

当谷歌浏览器将HTTP页面标记为不安全时，运行没有HTTPS的网站被提示不安全看起来似乎不专业，所以，是时候为我们的Web服务器或反向代理配备HTTPS证书了。下面介绍在pfSense上设置免费Let’s Encrypt证书的过程。 安装ACME插件 导航到System > Package Manager > Available Pac…

配置过站点到站点VPN连接的人都知道，如果两个站点具有相同的子网，则永远不会将流量发送到VPN。原因是如果客户端想要与同一网络上的目标地址通信，则不会将数据包发送到默认网关，而是直接发送到本地网络。永远不会到达远程网络中的原始目标。 但是这种情况有解决方案。其中之一是NAT（网络地址转换）。NAT将一个或多个IP地址转换为一个或多个IP地址。由于双…