经常有群友问我，怎样在ESXi上扩展pfSense虚拟机磁盘容量，我告诉他们，先备份配置，然后重新建个虚拟机，再导入配置。这种方法简单易用，不容易出现问题。由于pfSense的底层操作系统是freeBSD，我们也可以使用freeBSD的分区命令来扩容磁盘。下面介绍在pfSense的shell环境下扩充pfSense磁盘容量的方法。 以下操作在pfS…

在pfSense plus的下一个版本22.05当中，新添加了一个令人兴奋的新功能：ZFS Boot Environments（ZFS引导环境）。简单来说，它提供了在ZFS磁盘文件当中，为pfSense plus增加了系统快照功能。 在第一次系统安装完成或更新系统以后，会存在一个默认的系统快照。在对系统进行了配置修改以后，你可以添加新的快照。快照可…

通过在pfSense防火墙上搭建OpenVPN服务器，可以让我们安全地连接到家庭网络或办公网络，访问网络里的的本地计算机，甚至使用本地的互联网连接。下面介绍配置OpenVPN服务器的过程。 如需要进一步交流防火墙方面的经验，可以加入QQ群：286850453。也欢迎关注微信公公号”pfSense防火墙”，方便及时接收推送的第一手文章。 第 1 步 …

在移动客户端通过IPsec VPN访问pfSense防火墙配置指南里，介绍了使用共享密钥方式配置IPsec VPN过程，相比较预共享密钥的认证方式，采用证书认证会相对复杂一些，但安全性方面会有所提高。在本文中，将介绍使用证书来配置IKEv2 IPsec VPN的方法 。本文的所有配置都基于pfSense plus 22.01中文定制版系统完成。 交…

远程管理pfSense防火墙的方法非常多，最方便的是开启WAN接口的访问权限，但这样做可能不太安全，最安全的方法是通过VPN隧道进行远程访问，下面以使用IPsec VPN为例，介绍远程访问配置过程。所有配置都基于pfSense plus 22.01中文定制版系统完成。 如果需要进一步交流防火墙方面的使用经验，可以加入QQ群286850453讨论。也…

很多人在设置OpenVPN时，在TCP和UDP之间不知如何选择。​下面介绍一下这两种协议之间的区别，以及在OpenVPN中如何进行选择。    TCP（传输控制协议）是一种网络协议，可通过 Internet 将数据从你的设备传输到 Web 服务器。当你在使用微信、QQ与朋友聊天、发送电子邮件、观看在线视频或只是浏览网络时，都会使用到TCP协议。TC…

WireGuard是一种最新的开源VPN程序和协议，它比传统的VPN更简单，传输速度也更快。本文介绍如何在Ubuntu 20.04 LTS Linux 服务器上安装和设置 WireGuard VPN服务器，并与pfSense建立点对点连接，实现VPN策略(分流)路由。 本示例服务器运行Ubuntu 20.04 LTS。VPN隧道子网：10.10.0…

在pfSense站点到站点IPsec VPN及路由Internet配置指南里，介绍了使用共享密钥方式配置IPsec VPN及路由Internet的过程，在本文中，将介绍使用证书来配置IPsec VPN的方法 。相比较预共享密钥的认证方式，采用证书认证会相对复杂一些，但安全性方面会有所提高。由于两种方法只在认证方面不相同，所以本文尽量简化叙述过程，除…

IPsec VPN站点到站点隧道可以将两个不在同一位置的网络进行互连，就好像它们由路由器直接连接一样。站点A的系统可以访问站点B的服务器或其他系统，反之亦然。与任何其他网络接口一样，VPN隧道的流量也可以通过防火墙规则进行调节。如果有多个客户端需要从同一位置连接到另一个位置的站点，站点到站点的隧道连接将非常适合，而且易于配置和管理。 使用站点到站点…

pfSense2.60版本推出后，很多Web界面的多语言显示并不完全，究其原因是因为官方未更新其多语言包，目前翻译平台提供的多语言文件还是2.50版本的。虽然已经跟开发人员进行了反馈，但截止目前，还没有更新。 pfSense从2.0开始，所有的PHP文件都使用了基于Gettext的标准进行开发，确保了程序的输出使用用户设置的语言而不是默认的英文。我…