一、什么是Hardware Offloading（硬件卸载） 卸载是直接使用硬件而不是软件来执行路由器的功能。EdgeOS中卸载的好处是不依赖于CPU进行转发决策，从而提高了性能和吞吐量。 在ER-X中，有很多功能都可以利用卸载引擎，最常见的是IPv4流量转发。如果不启用卸载，IPv4流量将通过CP…

原先的服务器用的是ESXi6.5，用了快两年了，一直没升级，现在ESXi6.7已经发布了，参考了一下官方教程进行了升级。因为官方的说明内容比较多，我就简单归纳了一下，主要有以下几个步骤： 一、下载补丁包 在VMware的官方网站注册一个帐号，然后登录到补丁下载区域，找6.7的补丁包，我的下载文件名为…

最近我将EdgeRouter-X的固件从1.10.9升级到2.01，在使用过程中，发现新固件不太稳定，于是为了谨慎起见，我决定将路由器的固件降级回v1.10.9。 查询了官方网站，发现恢复路由器上的旧版本固件非常简单，因为无论何时执行固件升级，EdgeOS都会将当前固件设置为辅助固件，而不会去删除旧…

EdgeRouter X虽然小巧，但功能强大，为方便远程管理，必须对防火墙进行设置，允许从外部进行访问，由于公网的80、443端口都已被运营商关闭，必须设置端口转发才能从外部访问。 一、设置外网远程访问 通过浏览器进入ERX的WEB设置主界面，点击防火墙/NAT选项卡，进行下面的设置。 1、设置端口…

由于家里弱电箱比较小，买了一个EdgeRouter X做为接入路由。初次接触ubnt的设备，对系统不熟悉，泡了一上午的论坛，通过安装向导正确设置了双线负载，参照教程搞定了科学上网。然后就开始研究怎么与pfSense设备建立VPN连接，中间走了一点弯路，好在最终也连接成功，下面记录一下我的设置过程。 …

pfSense2.5.0的变化主要是操作系统版本、OpenSSL、PHP和Python的升级，并修复了前一版本的一些错误。 注意：最初的计划是在pfSense版本2.5.0中包含一个RESTCONF API，出于安全考虑，该API需要硬件AES-NI或同等支持。现在发行计划已经改变，pfSense …

基于时间的规则允许防火墙规则在指定的日期和/或时间范围内激活。基于时间的规则与任何其他规则的功能相同，只是它们在预定时间之外的规则集中实际上不存在。 基于时间的规则逻辑处理基于时间的规则时，调度计划确定何时应用防火墙规则中指定的操作。当计划未涵盖当前时间或日期时，防火墙的行为就好像规则不存在一样。例…

这个新功能可从pfsense 2.4.4获得，它消除了阶段2 IPsec配置中（有时非常多）IP关联的定义。使用VTI，只定义了一个阶段2，然后使用pfsense路由表将子网或IP定向到IPsec隧道。 你需要定义传输网络。通常可以使用/ 30，因为只需要两个IP（IPsec链路的每一端都有一个IP…

pfSense可以使用Let's Encrypt自动安全地生成完全认可的TLS证书。虽然使用自签名证书可以解决本地访问不安全的问题，但是通过ACME插件使用Let's Encrypt，你仍然可以完全控制你的私钥，并不会导致安全性下降。 一、安装acme插件 导航到System / Package M…

如果pfSense启用了https登录而没有使用证书的话，在登录时会浏览器有不安全的提示，下面我们来演示如何通过使用自签名证书来消除这种提示。 第1步：创建备份，以防出现问题时我们可以快速恢复。 登录pfsense。 导航到“Diagnostics > Backup & Restore…