远程管理pfSense防火墙的方法非常多，最方便的是开启WAN接口的访问权限，但这样做可能不太安全，最安全的方法是通过VPN隧道进行远程访问，下面以使用IPsec VPN为例，介绍远程访问配置过程。所有配置都基于pfSense plus 22.01中文定制版系统完成。 如果需要进一步交流防火墙方面的使用经验，可以加入QQ群286850453讨论。也…

很多人在设置OpenVPN时，在TCP和UDP之间不知如何选择。​下面介绍一下这两种协议之间的区别，以及在OpenVPN中如何进行选择。    TCP（传输控制协议）是一种网络协议，可通过 Internet 将数据从你的设备传输到 Web 服务器。当你在使用微信、QQ与朋友聊天、发送电子邮件、观看在线视频或只是浏览网络时，都会使用到TCP协议。TC…

WireGuard是一种最新的开源VPN程序和协议，它比传统的VPN更简单，传输速度也更快。本文介绍如何在Ubuntu 20.04 LTS Linux 服务器上安装和设置 WireGuard VPN服务器，并与pfSense建立点对点连接，实现VPN策略(分流)路由。 本示例服务器运行Ubuntu 20.04 LTS。VPN隧道子网：10.10.0…

在pfSense站点到站点IPsec VPN及路由Internet配置指南里，介绍了使用共享密钥方式配置IPsec VPN及路由Internet的过程，在本文中，将介绍使用证书来配置IPsec VPN的方法 。相比较预共享密钥的认证方式，采用证书认证会相对复杂一些，但安全性方面会有所提高。由于两种方法只在认证方面不相同，所以本文尽量简化叙述过程，除…

IPsec VPN站点到站点隧道可以将两个不在同一位置的网络进行互连，就好像它们由路由器直接连接一样。站点A的系统可以访问站点B的服务器或其他系统，反之亦然。与任何其他网络接口一样，VPN隧道的流量也可以通过防火墙规则进行调节。如果有多个客户端需要从同一位置连接到另一个位置的站点，站点到站点的隧道连接将非常适合，而且易于配置和管理。 使用站点到站点…

pfSense2.60版本推出后，很多Web界面的多语言显示并不完全，究其原因是因为官方未更新其多语言包，目前翻译平台提供的多语言文件还是2.50版本的。虽然已经跟开发人员进行了反馈，但截止目前，还没有更新。 pfSense从2.0开始，所有的PHP文件都使用了基于Gettext的标准进行开发，确保了程序的输出使用用户设置的语言而不是默认的英文。我…

pfBlockerNG是pfSense自带的软件包，它采用IP别名和DNS阻止列表的方式过滤广告和恶意网站，还可以进行地理拦截，功能非常强大。与Suricata一起，为pfSense必装的两大插件。 pfBlockerNG的配置相对复杂，pfSense上的插件只提供了英文版本，国内用户配置和使用非常不便。我花了一些时间，将pfBlockerNG进行…

由于系统自带的语言包翻译不完整，为方便香港和台湾同胞的使用pfSense，我制作了这个繁体中文语言包。 本语言包保留的语言只有下图的四种，可以用于pfSense plus22.01/pfSense2.60原版系统，以及pfSense plus22.01中文定制版。 台湾繁体中文(正体)的显示界面： 港澳繁体显示界面： 使用方法 开启ssh端口：在系…

Realtek RTL8125是Realtek在2018年推出的一款2.5G网卡，采用PCIe x1接口，有单口和双口两种，属于便宜又好用的2.5G网卡。 在最新版本的pfSense 2.6.0和pfSense22.01当中，目前还不支持这款网卡，但我们可以手动安装驱动来使用它。 1、如果你有其他网卡，并已经能正确联网，则可以在线安装驱动程序，在s…

最近，猫棒刷机是一个非常热门的话题，猫棒可以替换光猫，配上合适的2.5G网卡或光口交换机，可以突破千兆上网的限制。为了学习并掌握这项技术，我也是花费了较多的时间，潜入多个刷机群学习技术。自己动手制作了TTL刷机的SFP座子，亲手刷了四个华为MA5671A和4个NOKIA的猫棒，并测试上网成功。现在把自己借鉴学习心得记录下来，供入坑的同学参考。 再次…