WireGuard是一种比OpenVPN等工具更快、更简单、更精简的VPN工具。OpenVPN存在的历史悠久，配置成熟，而WireGuard是一种更新、更快的VPN 协议。 在本教程中，我们将深入介绍在pfSense上搭建远程访问WireGuard服务器，手机客户端远程访问服务器，并通过防火墙路由出…

WireGuard是一种使用现代加密技术的简单、快速VPN协议。它比IPsec 更快、更简单，同时也是比OpenVPN 性能更高的替代方案。它最初是为Linux内核发布的，现在已跨平台且可广泛部署。 本教程介绍在OPNsense上设置WireGuard服务器，配置一个手机使用的端点，在手机上使用Wi…

WireGuard是一种现代、快速且安全的虚拟专用网络 (VPN) 通信协议和免费开源软件。WireGuard易于使用、性能高效。它利用了最新的加密技术，提供了比IPsec和OpenVPN 等传统 VPN 协议更好的性能和更强大的功能。WireGuard协议通过UDP传递流量，速度和安全性有显著优势…

在IPFire中，通过别名，可以将同一接口的多个WAN地址用于端口转发等应用。 举例来说，我们假设你从运营商获得了五个静态 IP 地址： xxx.xxx.xxx.100 xxx.xxx.xxx.101 xxx.xxx.xxx.102 xxx.xxx.xxx.103 xxx.xxx.xxx.104 首…

OpenVPN是一种VPN服务，允许远程网络通过VPN连接到IPFire。相对IPSec，OpenVPN更易于设置和配置，不太可能被中间路由器阻止，更适合站点到站点的连接，能够进行以太网层隧道传输（IPSec 无法实现），连接更稳定，故障排除更简单。 pfSense集成了通用的OpenVPN程序，通…

网络到网络连接是IPsec最常见的连接类型。它们通过互联网将两个网络安全且透明地连接在一起。IPFire支持IPsec以下功能： 使用证书和 PSK 进行身份验证 使用 GRE/VTI 的传统 IPsec 和路由连接 隧道和传输模式 以上功能与pfSense防火墙兼容，两个防火墙的IPsec选项大多…

端口转发是目标NAT的另一个术语，主要的用途是通过外网来访问内网的一些服务。 下面以通过外网访问内部NAS为例，介绍在IPFire防火墙上配置端口转发的过程。 NAS IP地址：192.168.101.15 添加规则 导航到> 防火墙 > 规则策略，然后点击“新建规则”按钮。 源 定义要…

本教程以设置xxx.pfchina.org域名访问为例，介绍在IPFire防火墙安装ssl证书，通过外网远程访问IPFire防火墙的方法。 前提条件：WAN接口必须是公网IP。 修改默认端口 使用默认444访问端口可以略过。本教程使用8443端口，需要手动修改以下文件： /etc/httpd/con…

pfSense plus 24.03提供的Tailscale版本为1.56.1，现在基于FreeBSD的Tailscale1.68.2版本已经发布，采用以下方法，可以在不改变配置的前提下将Tailscale升级为最新版本 。 升级方法 在shell环境下执行以下命令： pkg add -f http…

ntopng是一个网络流量探测器，能够从流量镜像、NetFlow导出器、SNMP设备、防火墙日志、入侵检测系统收集流量信息。ntopng支持多平台安装，包括Linux和FreeBSD、MacOS以及Windows。ntopng有三个版本：社区版、专业版和企业版 。社区版免费使用且开放源代码（可在Gi…