pfSense防火墙客户端访问光猫的配置
光猫采用桥接模式,通过pfSense防火墙PPPoE 拨号上网,客户端将无法访问光猫配置界面。这是因为拨号后,防火墙会将所有出站流量发送到上游ISP,ISP不会将专用子网路由传回光猫,导致无法访问光猫。本文介绍在不增加任何设备的情况下访问光猫的配置方法。 解决思路:因为PPPoE拨号分配的是虚拟PPPoE网卡,不是物理端口,我们可以通过给该虚拟网卡…
pfSense配置基于TLS协议的DNS(DoT)
现在已经有越来越多的DNS提供商提供基于TLS协议的DNS,这提升了DNS查询的安全性和隐私性。从pfSense2.3版本开始提供的Unbound,默认启用了内置DNS解析器,现在配置基于TLS协议的DNS已经非常简单。 下面以pfSense plus 23.05.1中文定制版为例,介绍配置1.1.1.1 DNS的过程。 1.1.1.1 是由Clo…
OPNsense、pfSense配置Quad9 DNS
Quad9是IBM 、Global Cyber Alliance 和 Packet Clearing House 合作推出的免费公共 DNS服务。作为一项免费的DNS服务,Quad9专注于安全性,而非解析速度。当您访问某个站点时,Quad9会参照最新的恶意主机名列表,去实时检查您将要访问的站点。而这个列表是由超过12家世界领先的网络安全公司所提供的…
OPNsense配置HAProxy+ACME反向代理教程
在前面的文章OPNsense使用CloudFlare动态域名,配置Let’s Encrypt证书实现SSL安全访问一文中,介绍了通过Acme申请免费签名证书,实现了远程SSL安全连接访问OPNsense防火墙的方法。本文将介绍OPNsense防火墙配置HAProxy代理,SSL远程连接内网服务器(alist网盘)的设置方法。 本教程使用的防火墙软件…
pfSenseARP绑定插件
pfSense的ARP绑定插件由网友天神降临在pfSense2.0版中首次编译使用,后续版本没有再进行更新。从pfSense2.32开始,本人根据版本升级进行了代码调整,并在提供的汉化补丁中集成了该插件。从23.01开始,由本群管理员程序员(Bossy TK Pro)对配置界面进行了重新设计,统一了界面风格。考虑部分网友有静态绑定IP的需求,本次针…
搭建免费Cloudflare WARP节点,转化为Clash配置文件教程
Cloudflare WARP是Cloudflare推出的一项虚拟私人网络(VPN)服务。WARP旨在提供更安全、更快速的互联网连接,保护用户的在线隐私和安全。由于Cloudflare有着全球最强大的IP库,所以基本不用担心被封锁的问题。Cloudflare WARP常规使用方法本文不再赘述,本文介绍使用Cloudflare的Workers搭建节点…
pfSense安装使用Netdata
Netdata是一个强大的分布式实时健康和性能监控工具,提供了用于查看设备指标的交互式Web仪表板,方便查看防火墙的各项运行参数。本文介绍离线方式安装Netdata的方法。 使用的软件版本为pfSense plus 23.05.1,CE和OPNsense可以参考安装。 安装依赖包 进入防火墙的shell环境,执行以下命令安装依赖包: pkg ins…
pfSense配置HAProxy+ACME反向代理教程
在前面的pfSense使用CloudFlare动态域名,配置Let’s Encrypt证书实现SSL安全访问一文中,介绍了通过Acme申请免费签名证书,实现了远程SSL安全连接访问pfSense防火墙的方法。本文将介绍pfSense防火墙配置HAProxy代理,SSL远程连接内网服务器(群晖nas)的设置方法。 本教程使用的防火墙软件版本为pfSe…
OPNsense配置CloudFlare动态域名,使用Let’s Encrypt证书实现SSL安全访问
通过配置CloudFlare动态域名,可以方便的远程访问OPNsense防火墙,但在没有设置SSL签名证书的前提下,每次登录都会提示连接不安全。本文将介绍使用Let's Encrypt免费为防火墙自动创建SSL证书,通过DNS-01质询方法自动验证并自动续订SSL证书。使用该方法不需要开放防火墙的80、443端口。 前提条件 有公网IP。 已经在C…
pfSense使用CloudFlare动态域名,配置Let’s Encrypt证书实现SSL安全访问
通过配置CloudFlare动态域名,方便了我们远程访问pfSense防火墙,但在没有设置SSL签名证书的前提下,每次登录都会提示连接不安全。为了让动态域名访问安全挂锁,可以在pfSense防火墙上使用Let's Encrypt通过DNS-01验证创建免费SSL证书,并自动续订SSL证书。该方法不需要开放防火墙的80、443端口,可以解决国内运营商…