在选择适合您网络需求的防火墙解决方案时，pfSense是一个备受推崇的选择。pfSense是一个基于FreeBSD的开源防火墙和路由器软件，它提供了一系列功能强大的功能，可以帮助您保护和管理您的网络。 pfSense有两个版本可供选择：pfSense Plus和pfSense CE（社区版）。这两个版本在功能和支持方面有一些区别，本文将介绍这些区别…

IP级别的阻止简单粗暴，但非常有效和可靠，它只在OSI模型的第 3/4 层拦截连接。由于是在网络结构的较低层级上操作，因此与在第7层上执行类似操作的更复杂的方法相比，性能方面的开销几乎为零。 当然，还有其他方法可以达到类似的结果。然而，如果想要完全阻止与特定IP的连接，没有什么比在第 3/4 层进行阻塞更好了。 当然，在其他层上采取补充措施（例如 …

pfSense和OPNsense防火墙都提供了HAProxy和Squid两种代理工具，他们可以应用在不同的使用场景。 HAProxy是一种免费、非常快速且可靠的解决方案，为基于TCP和 HTTP的应用程序提供高可用性、负载平衡和代理。 Squid通过缓存和重用频繁请求的网页来减少带宽并提高响应时间。 Squid具有广泛的访问控制，是一个出色的服务器…

2023年12月7日，Netgate® 发布 pfSense® Plus 软件版本 23.09.1 和 pfSense® CE 软件版本 2.7.2。这些升级解决了潜在的 ZFS 文件系统损坏问题以及其他安全错误和问题。 此次版本升级，主要修复了三个ZFS文件系统相关的问题，其中两个问题可能导致数据损坏。第一个与块克隆有关，这是pfSense软件当…

CrowdSec是一款开源的轻量级安全引擎软件，使用日志分析和称为场景的威胁模式来检测并阻止恶意行为。采用模块化框架，提供各种流行的场景。用户可以选择自己的保护方案并部署修复组件来阻止恶意访问。最近他们为pfSense创建了一个带有简单UI界面的插件来配置安全引擎和防火墙修复组件。 设置类型 插件包含以下三种运行类型： 小型（仅限修复）- pfSe…

Squid是pfSense® Plus和pfSense CE常用的第三方开源附加包，充当防火墙或路由器的缓存代理工具。 最近有研究人员发现Squid中存在大量未解决的安全相关漏洞，但由于Squid团队人手不足，没有能力和资源来解决发现的问题，基于用户安全考虑，netgate建议所有用户卸载Squid。 Netgate官方博客已确认，当前还可以在pf…

pfSense plus是一个非常强大、稳健且易于使用的防火墙解决方案，为家庭、企业、教育机构和政府机构提供边缘防火墙、路由器和 VPN 功能，其用户遍布全球。主要功能包括：防火墙、VPN 和路由功能，包括入侵检测和预防、负载平衡、流量整形、GeoIP 阻塞、双栈IPv4和IPv6支持、DHCP和DNS 服务器、域名黑名单 、使用IPsec和Ope…

2023年10月26日，Netgate官方博客宣布将终止对pfSense plus家庭和实验试提供免费订阅。在后续发布的版本中，如果是非官方硬件安装，每年最少需要花费129美元购买订阅才可以正常使用pfSense plus。以下为博客全文： 今天，我们宣布 pfSense Plus 的 Home+Lab 版本（流行的开源防火墙 pfSense 的商…

tun2socks是一个轻量化的代理工具，可以处理来自本设备的任意网络应用的所有网络流量并通过代理转发。支持HTTP/Socks4/Socks5/Shadowsocks等代理协议， 可以作为第三层网关处理来自同一网络中其他设备的所有网络流量。有网友完整总结了在OPNsense上的配置过程，现在全文转载如下： 由于OPNsense上的Squid 包将…

如果出口网络是IPv4公网，但又有IPv6的使用需求，可以通过建立IPv6隧道来实现一些IPv6的应用。下面介绍配置HE IPv6隧道的方法。 注意: 使用公共IPv6隧道可能会影响一些网站的访问，例如Netflix，因为隧道会被视为“代理”。HE也不允许Cloudflare的入站连接（除非支付费用）。 配置IPv6隧道，防火墙必须具备公网IPv4…