防火墙代理工具Haproxy和Squid功能比较
pfSense和OPNsense防火墙都提供了HAProxy和Squid两种代理工具,他们可以应用在不同的使用场景。 HAProxy是一种免费、非常快速且可靠的解决方案,为基于TCP和 HTTP的应用程序提供高可用性、负载平衡和代理。 Squid通过缓存和重用频繁请求的网页来减少带宽并提高响应时间。…
Netgate发布pfSense Plus 23.09.1和pfSense CE 2.7.2
2023年12月7日,Netgate® 发布 pfSense® Plus 软件版本 23.09.1 和 pfSense® CE 软件版本 2.7.2。这些升级解决了潜在的 ZFS 文件系统损坏问题以及其他安全错误和问题。 此次版本升级,主要修复了三个ZFS文件系统相关的问题,其中两个问题可能导致数据…
pfSense安装CrowdSec插件
CrowdSec是一款开源的轻量级安全引擎软件,使用日志分析和称为场景的威胁模式来检测并阻止恶意行为。采用模块化框架,提供各种流行的场景。用户可以选择自己的保护方案并部署修复组件来阻止恶意访问。最近他们为pfSense创建了一个带有简单UI界面的插件来配置安全引擎和防火墙修复组件。 设置类型 插件包…
pfSense将在下一个主要版本中弃用Squid
Squid是pfSense® Plus和pfSense CE常用的第三方开源附加包,充当防火墙或路由器的缓存代理工具。 最近有研究人员发现Squid中存在大量未解决的安全相关漏洞,但由于Squid团队人手不足,没有能力和资源来解决发现的问题,基于用户安全考虑,netgate建议所有用户卸载Squid…
pfSense plus终止免费Home+Lab订阅的通知
2023年10月26日,Netgate官方博客宣布将终止对pfSense plus家庭和实验试提供免费订阅。在后续发布的版本中,如果是非官方硬件安装,每年最少需要花费129美元购买订阅才可以正常使用pfSense plus。以下为博客全文: 今天,我们宣布 pfSense Plus 的 Home+L…
pfSense防火墙配置Hurricane Electric IPv6隧道
如果出口网络是IPv4公网,但又有IPv6的使用需求,可以通过建立IPv6隧道来实现一些IPv6的应用。下面介绍配置HE IPv6隧道的方法。 注意: 使用公共IPv6隧道可能会影响一些网站的访问,例如Netflix,因为隧道会被视为“代理”。HE也不允许Cloudflare的入站连接(除非支付费用…
pfSense防火墙客户端访问光猫的配置
光猫采用桥接模式,通过pfSense防火墙PPPoE 拨号上网,客户端将无法访问光猫配置界面。这是因为拨号后,防火墙会将所有出站流量发送到上游ISP,ISP不会将专用子网路由传回光猫,导致无法访问光猫。本文介绍在不增加任何设备的情况下访问光猫的配置方法。 解决思路:因为PPPoE拨号分配的是虚拟PP…
pfSense配置基于TLS协议的DNS(DoT)
现在已经有越来越多的DNS提供商提供基于TLS协议的DNS,这提升了DNS查询的安全性和隐私性。从pfSense2.3版本开始提供的Unbound,默认启用了内置DNS解析器,现在配置基于TLS协议的DNS已经非常简单。 下面以pfSense plus 23.05.1中文定制版为例,介绍配置1.1.…
OPNsense、pfSense配置Quad9 DNS
Quad9是IBM 、Global Cyber Alliance 和 Packet Clearing House 合作推出的免费公共 DNS服务。作为一项免费的DNS服务,Quad9专注于安全性,而非解析速度。当您访问某个站点时,Quad9会参照最新的恶意主机名列表,去实时检查您将要访问的站点。而这…
OPNsense配置HAProxy+ACME反向代理教程
在前面的文章OPNsense使用CloudFlare动态域名,配置Let’s Encrypt证书实现SSL安全访问一文中,介绍了通过Acme申请免费签名证书,实现了远程SSL安全连接访问OPNsense防火墙的方法。本文将介绍OPNsense防火墙配置HAProxy代理,SSL远程连接内网服务器(a…