pfSense plus 23.01的新功能和变化
pfSense plus 23.01即将发布,这是一个定期发布的软件版本,包括一些新功能和错误修复。 常规部分 PHP 已经从 7.4 升级到 8.1 基本操作系统已升级到 FreeBSD 14-CURRENT 作为 FreeBSD 升级的一部分,此版本删除了几个已弃用的 IPsec 算法: 3DES加密 Blowfish加密 CAST 128加密…
小型企业使用pfSense单链路组网
本教程由群管理员鸡哥撰写,简称为鸡哥笔记,本笔记是单出口单链路也就是单臂路由技术,给初学者或者正在搭建小型企业的人员使用。 本教学笔记涉及到了单点出口、单点链路(单臂路由)、静态路由、vlan、dhcp、trunk、链路聚合、无线搭建技术。 本教学不涉及高级动态路由协议eigrp、ospf、isis、bgp、vxlan、vpn、多点出口、vrrp、…
pfSense配置使用HAProxy进行Web负载均衡
HAProxy是一款开源软件,可为TCP/HTTP服务提供高可用性和负载平衡。它以速度和高效的性能而闻名。本文将介绍在pfSense上配置HAProxy实现负载平衡的过程。 HAProxy 有两个部分,第一个是前端,第二个是后端。 前端侦听对用户开放的端口,主要面向外部的。后端是本地服务器。创建一个前端并指向后端,后端可以连接多个服务器。 下面是本…
pfSense plus升级Tailscale
pfSense plus 22.05提供的Tailscale版本为1.26.2,现在基于FreeBSD的Tailscale1.32.2版本已经发布,采用以下方法 ,可以在不改变配置的前提下无缝升级 。 升级方法 1、下载Tailscale1.32.2。 2、使用FinalShell连接到防火墙,选择选项8,进入Shell命令行界面。 3、将tail…
OPNsense设置强制门户教程
强制门户是一种网络安全解决方案,可自动控制和管理用户对公共网络的访问。强制门户通常用于开放访问网络中的访客管理,这些网络可在酒店、医院、机场和公司网络中找到。启用强制门户后,除非用户提供电子邮件、姓名和手机号码等个人信息,或通过填写基于Web的注册表单通过凭证进行身份验证,否则对Internet的访问将受到限制。 OPNsense是一个基于Free…
OPNsense设置流量整形教程
流量整形,也称为packet shaping,是一种带宽管理策略,它延迟特定网络数据包的流动,以确保更高优先级应用程序的网络性能。它通常用于确保与业务相关的网络流量获得高水平的服务。通过延迟某些数据包,流量整形可以增强或确保性能、减少延迟或增加关键应用程序的可用带宽。 由于网络资源有限,流量整形是网络防火墙的必备功能,可确保时间敏感数据的交付和关键…
pfSense、OPNsense配置v2ray教程
v2ray提供了基于freebsd平台的程序,可以在pfSense和OPNsense防火墙中正常运行。本文介绍在pfSense和OPNsense中安装和配置v2ray的方法。 本教程所使用的防火墙为pfSense plus 22.05和OPNsense22.7.7.1。在配置v2ray之前,请先按正常步骤对防火墙进行配置,打开DHCP,启用DNS解…
OPNsense设置缓存代理教程
OPNsense 提供功能齐全的缓存代理服务,具有广泛的访问控制列表、基于类别的 Web 过滤以及在透明模式下运行的能力。它支持HTTP、HTTPS和FTP 服务。此外,代理服务器可以与流量整形器结合使用,来改善用户体验。通过缓存经常访问的网站,它可以提高响应时间并提高带宽使用效率。ICAP接口可以与大多数专业防病毒解决方案集成。 除了缓存代理功能…
pfSense配置IPv6教程
随着IPv6的逐渐普及,国内部分城市已经可以通过拨号获得IPv6地址。为方便大家使用IPv6,我把自己配置IPv6的过程记录下来,供各位参考。 使用的软件版本pfSense plus 22.05中文定制版,上网方式为PPPOE拨号。 配置IPv6的几个步骤: 配置防火墙、允许使用IPv6 配置WAN接口,将IPv6配置类型设为DHCP6 配置LAN…
OPNsense配置IPv6教程
前面介绍了pfSense配置IPv6的方法 ,在本篇文章中,将介绍在OPNsense中配置IPv6的方法。两个防火墙配置IPv6的步骤基本相同,OPNsense中的默认设置包含了大部分的IPv6常用的设置场景。 使用的软件版本为OPNsense22.7.6,上网方式为PPPOE拨号。 配置IPv6的几个步骤: 配置防火墙、允许使用IPv6 配置WA…