OPNsense更到19版以后，语言文件做了较大的修订，字条数目增加到了9110个，原来18版本的翻译在19版中，只占到翻译量的79%。通过近一个星期的翻译，已将9110个词条翻译完成。 该语言包修正了一些翻译错误，HAproxy切换中文运行不正常的问题也得到了解决。 使用方法： 用winscp登陆进OPNsense文件系统，将压缩包里的usr目录…

最近我将EdgeRouter-X的固件从1.10.9升级到2.01，在使用过程中，发现新固件不太稳定，于是为了谨慎起见，我决定将路由器的固件降级回v1.10.9。 查询了官方网站，发现恢复路由器上的旧版本固件非常简单，因为无论何时执行固件升级，EdgeOS都会将当前固件设置为辅助固件，而不会去删除旧固件，这为我们恢复旧固件提供了简便的方法。下面我们…

EdgeRouter X虽然小巧，但功能强大，为方便远程管理，必须对防火墙进行设置，允许从外部进行访问，由于公网的80、443端口都已被运营商关闭，必须设置端口转发才能从外部访问。 一、设置外网远程访问 通过浏览器进入ERX的WEB设置主界面，点击防火墙/NAT选项卡，进行下面的设置。 1、设置端口转发，如下图所示，从外部访问公网的5678端口将转…

由于家里弱电箱比较小，买了一个EdgeRouter X做为接入路由。初次接触ubnt的设备，对系统不熟悉，泡了一上午的论坛，通过安装向导正确设置了双线负载，参照教程搞定了科学上网。然后就开始研究怎么与pfSense设备建立VPN连接，中间走了一点弯路，好在最终也连接成功，下面记录一下我的设置过程。 一、ERX设置 1、通过浏览器进入ERX的WEB设…

pfSense2.5.0的变化主要是操作系统版本、OpenSSL、PHP和Python的升级，并修复了前一版本的一些错误。 注意：最初的计划是在pfSense版本2.5.0中包含一个RESTCONF API，出于安全考虑，该API需要硬件AES-NI或同等支持。现在发行计划已经改变，pfSense 2.5.0不包含计划中的RESTCONF API，…

基于时间的规则允许防火墙规则在指定的日期和/或时间范围内激活。基于时间的规则与任何其他规则的功能相同，只是它们在预定时间之外的规则集中实际上不存在。 基于时间的规则逻辑处理基于时间的规则时，调度计划确定何时应用防火墙规则中指定的操作。当计划未涵盖当前时间或日期时，防火墙的行为就好像规则不存在一样。例如，如果在其下面存在单独的阻止规则，则在星期六传递…

这个新功能可从pfsense 2.4.4获得，它消除了阶段2 IPsec配置中（有时非常多）IP关联的定义。使用VTI，只定义了一个阶段2，然后使用pfsense路由表将子网或IP定向到IPsec隧道。 你需要定义传输网络。通常可以使用/ 30，因为只需要两个IP（IPsec链路的每一端都有一个IP）。在这个例子中我们将使用10.6.6.1/30。…

pfSense可以使用Let's Encrypt自动安全地生成完全认可的TLS证书。虽然使用自签名证书可以解决本地访问不安全的问题，但是通过ACME插件使用Let's Encrypt，你仍然可以完全控制你的私钥，并不会导致安全性下降。 一、安装acme插件 导航到System / Package Manager / Available Packag…

如果pfSense启用了https登录而没有使用证书的话，在登录时会浏览器有不安全的提示，下面我们来演示如何通过使用自签名证书来消除这种提示。 第1步：创建备份，以防出现问题时我们可以快速恢复。 登录pfsense。 导航到“Diagnostics > Backup & Restore Skip Packages = 不选 Skip …

一般情况下，当pfSense的互联网连接出现故障时，除非我们正在操作防火墙后面的电脑，或者收到别人的电话或短信报告，才会知道网络发生了中断。在pfSense中，目前还没有在WAN接口关闭时及时通知管理员的方法，pfSense中的邮件通知虽然可以发送网关的故障报告，但也只限在多WAN且只有一个 WAN失去连接的情况下才发送通知，如果仅有的WAN断开，…