在配置了动态域名后，如果没有安装SSL证书，使用域名访问pfSense一般都会出现不安全的提示，如下图所示。 要解决不安全提示的问题，需要在防火墙上安装SSL证书。下面介绍在pfSense上配置动态域名、导入SSL实现安全访问的方法。本文使用的防火墙版本为pfSense plus 23.05。 配置动态域名 本文以ddns.org动态域名为例来进行…

IPFire是一款基于Linux开发的防火墙，其强大的防火墙引擎和入侵防御系统可保护网络免受来自Internet的攻击和拒绝服务攻击。在默认配置中，IPFire将网络划分为具有不同安全策略的各个区域，例如LAN和DMZ，以管理网络内部的风险，并针对网络各部分的特定需求进行自定义配置。 IPFire可以使用虚拟专用网络（VPN）通过加密链接远程网络。…

本文翻译自国外网站，较为详细的介绍了pfSense和OPNsense的差异，供初次使用的用户参考。 在过去的几年，有很多用户决定使用OPNsense或pfSense作为他们家庭网络防火墙软件，或者他们正在从pfSense迁移到OPNsense。尽管我不是pfSense的专家，因为在从消费级路由器迁移到防火墙时我选择了OPNsense，但我认为对两个…

SoftEther VPN （“SoftEther”意为“软件以太网”）是世界上最强大和易于使用的多协议 VPN 软件之一。它可以在 Windows、Linux、Mac、FreeBSD 和 Solaris 上运行。 SoftEther VPN不仅是现有VPN产品（OpenVPN、IPsec 和 MS-SSTP）的替代VPN服务器，同时还具有独创的强…

SoftEther VPN 是最强大和易于使用的多协议 VPN 软件之一。它可以在 Windows、Linux、Mac、FreeBSD 和 Solaris 上运行。 本文介绍使用一台海外的VPS搭建SoftEther VPN服务器，配置L2TP连接的简单教程。 服务器系统： Ubuntu 20.04 LTS VPS服务器配置 包含系统更新，安装及初…

ZeroTier是一个分布式网络虚拟机管理程序，建立在加密安全的全球对等网络之上。它提供与企业 SDN 交换机同等的高级网络虚拟化和管理功能，而且可以跨本地和广域网连接几乎任何类型的应用程序或设备。 OPNsense已集成ZeroTier插件，pfSense官方还没发布该插件，但ZeroTier有FreeBSD平台的安装包，这为我们在pfSense…

OPNsense的默认参数设置非常保守，在千兆以上的高带宽网络中可能会出现无法跑满的情况。有国外网友在Proxmox安装上OPNsense，出现了网络吞吐量不达标的的问题。通过摸索，他最终解决了问题。以下为文章翻译内容。 最近出于多种原因，我决定开始淘汰我的Ubiquiti EdgeRouter Infinity，我决定尝试一下OPNsense。我…

ddns-go是一个简单易用的DDNS，能自动更新域名解析到公网IP，支持 Alidns(阿里云)、 Dnspod(腾讯云)、 Cloudflare、华为云、 Callback、百度云、porkbun、GoDaddy、Google Domains。 pfSense、OPNsense自带的动态域名程序不支持国内的域名商，经过群友Ted的沟通，ddns…

RSS用于使用散列函数在 CPU 内核上分发数据包——为卸载散列的硬件或软件提供支持。启用接收方缩放 (RSS) 时，特定TCP连接的所有接收数据处理都在多个处理器或处理器内核之间共享。如果没有 RSS，所有处理都由单个处理器执行，导致系统缓存利用率低下，影响网络的吞吐量。 注意：为提升硬件的兼容性，默认情况下在OPNsense中RSS被禁用。 网…

OpenVPN 数据通道卸载 (DCO) 在处理加密的OpenVPN数据时通过减少每个数据包发生的上下文切换量来实现巨大的性能提升。DCO通过将大部分数据处理任务保留在内核中而不是在内核和用户空间之间反复切换来进行加密和数据包处理来实现这一点。这使得每个数据包的整体处理更加高效，同时还可能利用内核中的硬件加密卸载支持。DCO 还增加了对多线程加密的…