pfSense和OPNsense防火墙都提供了HAProxy和Squid两种代理工具，他们可以应用在不同的使用场景。 HAProxy是一种免费、非常快速且可靠的解决方案，为基于TCP和 HTTP的应用程序提供高可用性、负载平衡和代理。 Squid通过缓存和重用频繁请求的网页来减少带宽并提高响应时间。…

2023年12月7日，Netgate® 发布 pfSense® Plus 软件版本 23.09.1 和 pfSense® CE 软件版本 2.7.2。这些升级解决了潜在的 ZFS 文件系统损坏问题以及其他安全错误和问题。 此次版本升级，主要修复了三个ZFS文件系统相关的问题，其中两个问题可能导致数据…

CrowdSec是一款开源的轻量级安全引擎软件，使用日志分析和称为场景的威胁模式来检测并阻止恶意行为。采用模块化框架，提供各种流行的场景。用户可以选择自己的保护方案并部署修复组件来阻止恶意访问。最近他们为pfSense创建了一个带有简单UI界面的插件来配置安全引擎和防火墙修复组件。 设置类型 插件包…

Squid是pfSense® Plus和pfSense CE常用的第三方开源附加包，充当防火墙或路由器的缓存代理工具。 最近有研究人员发现Squid中存在大量未解决的安全相关漏洞，但由于Squid团队人手不足，没有能力和资源来解决发现的问题，基于用户安全考虑，netgate建议所有用户卸载Squid…

2023年10月26日，Netgate官方博客宣布将终止对pfSense plus家庭和实验试提供免费订阅。在后续发布的版本中，如果是非官方硬件安装，每年最少需要花费129美元购买订阅才可以正常使用pfSense plus。以下为博客全文： 今天，我们宣布 pfSense Plus 的 Home+L…

如果出口网络是IPv4公网，但又有IPv6的使用需求，可以通过建立IPv6隧道来实现一些IPv6的应用。下面介绍配置HE IPv6隧道的方法。 注意: 使用公共IPv6隧道可能会影响一些网站的访问，例如Netflix，因为隧道会被视为“代理”。HE也不允许Cloudflare的入站连接（除非支付费用…

光猫采用桥接模式，通过pfSense防火墙PPPoE 拨号上网，客户端将无法访问光猫配置界面。这是因为拨号后，防火墙会将所有出站流量发送到上游ISP，ISP不会将专用子网路由传回光猫，导致无法访问光猫。本文介绍在不增加任何设备的情况下访问光猫的配置方法。 解决思路：因为PPPoE拨号分配的是虚拟PP…

现在已经有越来越多的DNS提供商提供基于TLS协议的DNS，这提升了DNS查询的安全性和隐私性。从pfSense2.3版本开始提供的Unbound，默认启用了内置DNS解析器，现在配置基于TLS协议的DNS已经非常简单。 下面以pfSense plus 23.05.1中文定制版为例，介绍配置1.1.…

Quad9是IBM 、Global Cyber Alliance 和 Packet Clearing House 合作推出的免费公共 DNS服务。作为一项免费的DNS服务，Quad9专注于安全性，而非解析速度。当您访问某个站点时，Quad9会参照最新的恶意主机名列表，去实时检查您将要访问的站点。而这…

在前面的文章OPNsense使用CloudFlare动态域名，配置Let’s Encrypt证书实现SSL安全访问一文中，介绍了通过Acme申请免费签名证书，实现了远程SSL安全连接访问OPNsense防火墙的方法。本文将介绍OPNsense防火墙配置HAProxy代理，SSL远程连接内网服务器(a…