NAT是英文Network Address Translation的简写,即”网络地址转换“。它是一个IETF标准,允许一个整体单位机构以一个公用IP地址出现在互联网上。通俗讲就是把单位或组织的所有的网络设备放在一个公用IP地址下使用,不仅能解决公网IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 所有类型的…
防火墙常见NAT问题处理
pfSense多WAN网关权重计算和设置
pfSense的一大特色功能是支持多条互联网线路,通过建立网关组,实现多线路的负载平衡或故障转移。相同线路的平衡负载并不需要额外设置,默认1:1权重即可。如果多条线路的带宽不相同,我们也可以通过设置不同的权重,实现多条线路的不平均负载。下面介绍权重计算和设置方法。 网关的权重 如果两个网关的带宽不同,那么可以根据实际带宽的比值确定权重。例如,如果 …
pfSense安装使用Zenarmor
Zenarmor是一款纯软件的即时防火墙,可以部署在任何可以访问网络的平台上。该软件提供了pfSense、 OPNsense等防火墙目前不具备的下一代功能。如果你正在运行 L4 防火墙(开源防火墙都属于这一类)并需要应用程序控制、网络分析和 TLS 检查等功能,Zenarmor可以提供这些功能。 Zenarmor具备的功能 应用程序控制 云应用控制…
pfSense高可用(HA)功能介绍
什么是高可用性? 高可用性 (HA) 是系统工程中的一个重要概念,它消除了单点故障,确保即使出现硬件或软件故障也能持续运行。特定于网络,它允许网络工程师或管理员更换或修复故障设备或组件,而不会影响服务和最终用户。从概念上讲,这类似于数据存储的 RAID1,当使用一对硬盘以镜像存储冗余数据时,即使一个硬盘发生故障,作为一个整体,阵列也不会丢失数据并且…
pfSense设置Tailscale站点到站点连接
Tailscale是一种软件定义的网状VPN解决方案,可让创建安全网络变得简单。Tailscale 数据平面建立在安全且轻量级的WireGuard 协议之上,与其他解决方案不同,它可以实现一些强大的功能,例如自动密钥轮换、NAT遍历和带有双因素身份验证的单点登录等。与之类似的解决方案还有Zerotier,两者有各自的优缺点。 2022年7月15日,…
netgate发布pfSense plus 22.05
2022年6月27日,netgate发布了pfSense Plus软件版本 22.05。此版本包含几项重要的增强功能,包括OpenVPN数据通道卸载、ZFS引导环境、强制门户从IPFW 迁移到PF。 pfSense Plus的早期版本可以手动升级到pfSense Plus22.05。 OpenVPN数据通道卸载 OpenVPN数据通道卸载(DCO)…
pfSense配置TINC站点至站点 VPN隧道教程
tinc是一个虚拟专用网络 (VPN) 守护程序,它使用加密隧道在Internet 上的主机之间建立安全的专用网络。tinc是自由软件,根据GNU 通用公共许可证第2版或更高版本获得许可。因为VPN在IP级别的网络代码上表现为普通的网络设备,不需要对现有的任何软件进行适配,允许VPN 站点通过Internet相互共享信息,而不会将任何信息暴露给其他…
pfSense配置WireGuard VPN(含Android设备设置)
WireGuard是一种 VPN 工具,它比OpenVPN 之类的工具更快、更简单、更精简。在本教程中我们将深入研究如何在pfSense上安装WireGuard。以下的教程在pfSense2.6系统上完成。 安装配置WireGuard 1、导航到系统>插件管理>可用插件,找到WireGuard,然后单击右侧的安装按钮进行安装。 2、安装…
OpenVPN数据通道卸载(DCO)
pfSense Plus 22.05的开发快照现在已进入测试阶段,不久之后即将发布。该版本包含了一些重大改进,其中的增强功能就包括支持OpenVPN数据通道卸载(DCO)。 OpenVPN DCO通过减少每个数据包发生的上下文切换量,在处理加密的OpenVPN 数据时可大幅提升性能。DCO 通过将大部分数据处理任务保留在内核中而不是在内核和用户空间…
pfSense解决登录访问缓慢的问题
从pfSense2.40版本开始,pfSense在第一次启动打开仪表板时增加了版权弹出页面,此弹出窗口是一个简单的提醒,可以确保每个人都看到并承认Netgate的商标政策。如下图所示: 这个功能本身没有什么问题,但是每当WAN连接出现故障时,由于要在线检查版权文件的信息,就会导致加载仪表板的速度非常缓慢,甚至卡死。 这是由于pfSense要在后端基…