本文介绍在OPNsense中配置使用Nextcloud进行远程备份的方法。 配置Nextcloud 使用管理员帐户登录到 Nextcloud 实例，转到用户：   为 OPNsense 创建一个新用户 。 使用新用户登录并转到 profiele > settings > seurity，为用户创建令牌 。 OPNSense设置 转到 s…

前面文章介绍了pfSense WireGuard VPN站点到站点配置及策略路由的应用，本文介绍在pfSense和OPNsense之间使用WireGuard VPN建立站点到站点连接和配置策略路由的方法。使用的防火墙版本为pfSense2.52(当前为RC版)和OPNsense 21.1.7_1。 本示例网络拓扑如下： 配置流程：添加隧道→添加远程…

Wireguard是一个易于配置、快速且安全的开源 VPN，它采用了最新的加密技术，比OpenVPN更先进，可以在多种平台上使用。WireGuard VPN最初被集成在pfSense2.50中，但由于是netgate委托第三方开发的代码，爆出安全漏洞，被Wireguard原作者吐槽，在pfSense2.51发布时删除。在最新的pfSense2.52…

在新版中pfSense提供了AutoConfigBackup工具，帮助进行配置的备份和恢复管理。 运作方式 AutoConfigBackup (ACB) 是pfSense 软件核心组件自带的服务，使用它不需要安装额外的插件。启用后，只要在防火墙上进行更改，AutoConfigBackup就会提取防火墙配置，使用密码对其进行加密，然后通过 HTTPS…

本文介绍pfSense中限制器的使用方法，以帮助在本地网络的所有用户之间公平地分配宽带连接。 什么是限制器 pfSense中定义的限制器允许为某个目的定义最大带宽。限制器可以将流量限制到特定 IP地址或子网，以及限制特定类型服务或在多个用户之间公平分配流量。 限制器的典型用法有以下几种： 将用户张三的Internet带宽限制为1 Mbps； 在“L…

本文介绍如何在集群模式下配置两个pfSense防火墙，以确保服务的高可用性。pfSense 是少数提供高可用性技术的开源解决方案之一。 网络拓扑图 LAN 网络：192.168.99.0/24 pfSense A IP：192.168.99.1 pfSense B IP：192.168.99.2 CARP 虚拟 IP : 192.168.99.10…

在使用 IPsec VPN 连接两个站点时，有时可能会遇到两个站点位于同一寻址范围。在这种情况下，可以使用 NAT来解决互相访问的问题。 例如，如果两个站点的LAN使用同一子网192.168.1.0/24 ，则它们将无法通过 VPN 相互通信，因为子网在本地网络上是相同的，并且在远程网络也是相同的。 为了解决这个问题，可以使用 NAT 从一个网络到…

在微软官方文档列出了Xbox Live正常工作需要的TCP和UDP端口，一般只需要转发3074端口即可（如果不能正常工作，可以把默认需要的端口全部加到端口别名中）。如果有多台 Xbox，为保证设备都能正常工作，需要在Xbox上设置其他的替代端口，以保证多台设备都能正常联网工作。下面介绍在pfSense中不打开 UPnP 的情况下为Xbox实现开放N…

在设置完强制门户以后，默认的登录页面如下图所示： 如果有定制化需求，又不想进行大的调整，可以对默认页面进行一定程度的修改，以满足用户个性化的要求。 下面以修改登录页面的文字内容为例，来介绍强制门户登录页面的修改方法。 强制门户的页面文件在/var/etc/目录下，包含强制门户的配置文件在内，如下图所示： 其中，以captiveportal开头的三个…

在我们编写防火墙规则时，可能只是简单地使用了网络接口/端口和 IP 地址的预定义别名，例如“LAN net”、“LAN interface”、“HTTP”、“HTTPS”、等等，使用预定义的别名不仅方便，而且有助于理解规则。 当我们开始扩展或隔离我们的网络时，可能会发现维护规则变得有点困难，特别是如果在规则中为所有具有静态地址的设备使用 IP 地址…