本文介绍在pfSense中设置trojan-go代理的方法 。前提条件：一个域外的服务器，申请了域名并指向服务器。下面介绍配置过程。 本文所使用的软件版本为pfSense plus 22.05中文定制版。 服务端搭建 服务器安装常见的Linux系统，根据网上的教程配置好trojan-go服务端。也可以使用下面的一键脚本来安装： curl -O ht…

OPNsense设置trojan-go代理的方法，与pfSense大体相同。需要一个域外的服务器，申请域名并指向服务器。下面是配置过程，所使用的软件版本为OPNsense 22.7.6。 一、服务端搭建 服务器安装常见的Linux系统，根据网上的教程配置好trojan-go服务端。也可以使用以下一键脚本来安装： curl -O https://ra…

简要介绍一下背景，该网络由大约 10 个 VLAN 组成，通过 3 层交换机来处理 VLAN 间路由，以节省防火墙上的资源，同时网络访问性能。 以下为操作步骤： 为 3 层交换机上的每个 VLAN 接口创建 SVI 在 3 层交换机上启用 IP 路由 将 pfSense LAN 接口的上行链路端口配置为路由端口 在pfSense 上的添加访问3层交…

Proxmox VE可以导入ova文件，只不过官方暂时不支持WEB端下的导入，需要通过SSH端进行配置，下面通过在PVE中导入OPNsense定制版为例进行示范。 下载解压文件 下载OPNsense定制版后，用7z软件解压缩OPNsense_22.7.4_ufs.ova文件，会得到以下三个文件： 需要使用的文件为：OPNsense_22.7.4_u…

最近，有部分国内网友使用的动态DNS无法更新IP地址，经检查，是因为默认检查IP的地址链接被封锁了。解决办法如下： 用以下检查IP地址替换系统默认值。 https://api.ip.sb/ip https://eth0.me/ https://www.brit-hotel-fumel.fr/whatismyip.php 添加完成以后如下图所示： 注…

Hysteria 是一个功能丰富的，专为恶劣网络环境进行优化的网络工具（双边加速），比如卫星网络、拥挤的公共 Wi-Fi、连接外围服务器等。 基于修改版的 QUIC 协议。新版本支持在FreeBSD系统上进行部署，并支持以下代理形式： SOCKS5 代理 (TCP & UDP) HTTP/HTTPS 代理 TCP/UDP 转发 TCP/UD…

Hysteria 是一个功能丰富的，专为恶劣网络环境进行优化的网络工具（双边加速），比如卫星网络、拥挤的公共 Wi-Fi、连接外围服务器等。 基于修改版的 QUIC 协议。新版本支持在FreeBSD系统上进行部署，并支持以下代理形式： SOCKS5 代理 (TCP & UDP) HTTP/HTTPS 代理 TCP/UDP 转发 TCP/UD…

在pfSense安装部署Hysteria(一)部分，介绍了Hysteria服务器搭建、pfSense配置和客户端浏览器的代理设置。本篇介绍pfSense配置tun接口进行策略路由，并使用mosdns防止DNS污染的方法。 一、服务器搭建 与第（一）部分完全相同，略。 二、mosdns配置 1、创建Workers 注册cloudflare账号并登陆，…

pfSense提供了多种动态域名的绑定服务，但没有对3322动态域名提供直接的支持。Pubyun官方实际上提供了动态域名绑定的方法 ，现在把具体的使用方法介绍如下。 修改访问端口 由于国内运营商大多数都关闭了公网的80和443端口，如果使用动态域名进行访问，需要修改防火墙的默认访问端口。 导航到防火墙的系统>高级设置>管理员访问菜单，将…

动态DNS是域名系统（DNS）中的一种自动更新名称服务器内容的技术。根据互联网的域名订立规则，域名必须跟从固定的IP地址。但动态DNS系统为动态网域提供一个固定的名称服务器，通过即时更新，使外界用户能够连上动态用户的网址。 pfSense集成了动态DNS管理功能，下面介绍设置Cloudflare动态DNS的过程。 注册Cloudflare域名 必须…