在选择适合您网络需求的防火墙解决方案时，pfSense是一个备受推崇的选择。pfSense是一个基于FreeBSD的开源防火墙和路由器软件，它提供了一系列功能强大的功能，可以帮助您保护和管理您的网络。 pfSense有两个版本可供选择：pfSense Plus和pfSense CE（社区版）。这两个…

IP级别的阻止简单粗暴，但非常有效和可靠，它只在OSI模型的第 3/4 层拦截连接。由于是在网络结构的较低层级上操作，因此与在第7层上执行类似操作的更复杂的方法相比，性能方面的开销几乎为零。 当然，还有其他方法可以达到类似的结果。然而，如果想要完全阻止与特定IP的连接，没有什么比在第 3/4 层进行…

pfSense和OPNsense防火墙都提供了HAProxy和Squid两种代理工具，他们可以应用在不同的使用场景。 HAProxy是一种免费、非常快速且可靠的解决方案，为基于TCP和 HTTP的应用程序提供高可用性、负载平衡和代理。 Squid通过缓存和重用频繁请求的网页来减少带宽并提高响应时间。…

2023年12月7日，Netgate® 发布 pfSense® Plus 软件版本 23.09.1 和 pfSense® CE 软件版本 2.7.2。这些升级解决了潜在的 ZFS 文件系统损坏问题以及其他安全错误和问题。 此次版本升级，主要修复了三个ZFS文件系统相关的问题，其中两个问题可能导致数据…

CrowdSec是一款开源的轻量级安全引擎软件，使用日志分析和称为场景的威胁模式来检测并阻止恶意行为。采用模块化框架，提供各种流行的场景。用户可以选择自己的保护方案并部署修复组件来阻止恶意访问。最近他们为pfSense创建了一个带有简单UI界面的插件来配置安全引擎和防火墙修复组件。 设置类型 插件包…

Squid是pfSense® Plus和pfSense CE常用的第三方开源附加包，充当防火墙或路由器的缓存代理工具。 最近有研究人员发现Squid中存在大量未解决的安全相关漏洞，但由于Squid团队人手不足，没有能力和资源来解决发现的问题，基于用户安全考虑，netgate建议所有用户卸载Squid…

2023年10月26日，Netgate官方博客宣布将终止对pfSense plus家庭和实验试提供免费订阅。在后续发布的版本中，如果是非官方硬件安装，每年最少需要花费129美元购买订阅才可以正常使用pfSense plus。以下为博客全文： 今天，我们宣布 pfSense Plus 的 Home+L…

如果出口网络是IPv4公网，但又有IPv6的使用需求，可以通过建立IPv6隧道来实现一些IPv6的应用。下面介绍配置HE IPv6隧道的方法。 注意: 使用公共IPv6隧道可能会影响一些网站的访问，例如Netflix，因为隧道会被视为“代理”。HE也不允许Cloudflare的入站连接（除非支付费用…

光猫采用桥接模式，通过pfSense防火墙PPPoE 拨号上网，客户端将无法访问光猫配置界面。这是因为拨号后，防火墙会将所有出站流量发送到上游ISP，ISP不会将专用子网路由传回光猫，导致无法访问光猫。本文介绍在不增加任何设备的情况下访问光猫的配置方法。 解决思路：因为PPPoE拨号分配的是虚拟PP…

现在已经有越来越多的DNS提供商提供基于TLS协议的DNS，这提升了DNS查询的安全性和隐私性。从pfSense2.3版本开始提供的Unbound，默认启用了内置DNS解析器，现在配置基于TLS协议的DNS已经非常简单。 下面以pfSense plus 23.05.1中文定制版为例，介绍配置1.1.…