pfSense plus 22.05提供的Tailscale版本为1.26.2，现在基于FreeBSD的Tailscale1.32.2版本已经发布，采用以下方法 ，可以在不改变配置的前提下无缝升级 。 升级方法 1、下载Tailscale1.32.2。 2、使用FinalShell连接到防火墙，选择选项8，进入Shell命令行界面。 3、将tail…

v2ray提供了基于freebsd平台的程序，可以在pfSense和OPNsense防火墙中正常运行。本文介绍在pfSense和OPNsense中安装和配置v2ray的方法。 本教程所使用的防火墙为pfSense plus 22.05和OPNsense22.7.7.1。在配置v2ray之前，请先按正常步骤对防火墙进行配置，打开DHCP，启用DNS解…

随着IPv6的逐渐普及，国内部分城市已经可以通过拨号获得IPv6地址。为方便大家使用IPv6，我把自己配置IPv6的过程记录下来，供各位参考。 使用的软件版本pfSense plus 22.05中文定制版，上网方式为PPPOE拨号。 配置IPv6的几个步骤： 配置防火墙、允许使用IPv6 配置WAN接口，将IPv6配置类型设为DHCP6 配置LAN…

本文介绍在pfSense中设置trojan-go代理的方法 。前提条件：一个域外的服务器，申请了域名并指向服务器。下面介绍配置过程。 本文所使用的软件版本为pfSense plus 22.05中文定制版。 服务端搭建 服务器安装常见的Linux系统，根据网上的教程配置好trojan-go服务端。也可以使用下面的一键脚本来安装： curl -O ht…

简要介绍一下背景，该网络由大约 10 个 VLAN 组成，通过 3 层交换机来处理 VLAN 间路由，以节省防火墙上的资源，同时网络访问性能。 以下为操作步骤： 为 3 层交换机上的每个 VLAN 接口创建 SVI 在 3 层交换机上启用 IP 路由 将 pfSense LAN 接口的上行链路端口配置为路由端口 在pfSense 上的添加访问3层交…

最近，有部分国内网友使用的动态DNS无法更新IP地址，经检查，是因为默认检查IP的地址链接被封锁了。解决办法如下： 用以下检查IP地址替换系统默认值。 https://api.ip.sb/ip https://eth0.me/ https://www.brit-hotel-fumel.fr/whatismyip.php 添加完成以后如下图所示： 注…

Hysteria 是一个功能丰富的，专为恶劣网络环境进行优化的网络工具（双边加速），比如卫星网络、拥挤的公共 Wi-Fi、连接外围服务器等。 基于修改版的 QUIC 协议。新版本支持在FreeBSD系统上进行部署，并支持以下代理形式： SOCKS5 代理 (TCP & UDP) HTTP/HTTPS 代理 TCP/UDP 转发 TCP/UD…

在pfSense安装部署Hysteria(一)部分，介绍了Hysteria服务器搭建、pfSense配置和客户端浏览器的代理设置。本篇介绍pfSense配置tun接口进行策略路由，并使用mosdns防止DNS污染的方法。 一、服务器搭建 与第（一）部分完全相同，略。 二、mosdns配置 1、创建Workers 注册cloudflare账号并登陆，…

pfSense提供了多种动态域名的绑定服务，但没有对3322动态域名提供直接的支持。Pubyun官方实际上提供了动态域名绑定的方法 ，现在把具体的使用方法介绍如下。 修改访问端口 由于国内运营商大多数都关闭了公网的80和443端口，如果使用动态域名进行访问，需要修改防火墙的默认访问端口。 导航到防火墙的系统>高级设置>管理员访问菜单，将…

动态DNS是域名系统（DNS）中的一种自动更新名称服务器内容的技术。根据互联网的域名订立规则，域名必须跟从固定的IP地址。但动态DNS系统为动态网域提供一个固定的名称服务器，通过即时更新，使外界用户能够连上动态用户的网址。 pfSense集成了动态DNS管理功能，下面介绍设置Cloudflare动态DNS的过程。 注册Cloudflare域名 必须…