2022年6月27日,netgate发布了pfSense Plus软件版本 22.05。此版本包含几项重要的增强功能,包括OpenVPN数据通道卸载、ZFS引导环境、强制门户从IPFW 迁移到PF。 pfSense Plus的早期版本可以手动升级到pfSense Plus22.05。 OpenVPN数据通道卸载 OpenVPN数据通道卸载(DCO)…
netgate发布pfSense plus 22.05
pfSense配置TINC站点至站点 VPN隧道教程
tinc是一个虚拟专用网络 (VPN) 守护程序,它使用加密隧道在Internet 上的主机之间建立安全的专用网络。tinc是自由软件,根据GNU 通用公共许可证第2版或更高版本获得许可。因为VPN在IP级别的网络代码上表现为普通的网络设备,不需要对现有的任何软件进行适配,允许VPN 站点通过Internet相互共享信息,而不会将任何信息暴露给其他…
pfSense配置WireGuard VPN(含Android设备设置)
WireGuard是一种 VPN 工具,它比OpenVPN 之类的工具更快、更简单、更精简。在本教程中我们将深入研究如何在pfSense上安装WireGuard。以下的教程在pfSense2.6系统上完成。 安装配置WireGuard 1、导航到系统>插件管理>可用插件,找到WireGuard,然后单击右侧的安装按钮进行安装。 2、安装…
OpenVPN数据通道卸载(DCO)
pfSense Plus 22.05的开发快照现在已进入测试阶段,不久之后即将发布。该版本包含了一些重大改进,其中的增强功能就包括支持OpenVPN数据通道卸载(DCO)。 OpenVPN DCO通过减少每个数据包发生的上下文切换量,在处理加密的OpenVPN 数据时可大幅提升性能。DCO 通过将大部分数据处理任务保留在内核中而不是在内核和用户空间…
OPNsense配置动态 DNS
对于没有固定公网地址的用户来说,如果想远程访问防火墙或内部服务器,使用动态DNS是一个解决方案。下面介绍在OPNsense中使用动态DNS的方法。 安装动态DNS插件 与一些开箱即用支持动态 DNS 的消费者路由器不同,OPNsense 默认没有安装动态 DNS 功能,但通过安装动态 DNS 插件可以轻松解决这个问题。转到“系统 > 固件 &…
pfSense解决登录访问缓慢的问题
从pfSense2.40版本开始,pfSense在第一次启动打开仪表板时增加了版权弹出页面,此弹出窗口是一个简单的提醒,可以确保每个人都看到并承认Netgate的商标政策。如下图所示: 这个功能本身没有什么问题,但是每当WAN连接出现故障时,由于要在线检查版权文件的信息,就会导致加载仪表板的速度非常缓慢,甚至卡死。 这是由于pfSense要在后端基…
ESXi上pfSense虚拟机磁盘扩容方法
经常有群友问我,怎样在ESXi上扩展pfSense虚拟机磁盘容量,我告诉他们,先备份配置,然后重新建个虚拟机,再导入配置。这种方法简单易用,不容易出现问题。由于pfSense的底层操作系统是freeBSD,我们也可以使用freeBSD的分区命令来扩容磁盘。下面介绍在pfSense的shell环境下扩充pfSense磁盘容量的方法。 以下操作在pfS…
OPNsense安装和配置CrowdSec指南
Crowdsec是一个开源的入侵防御系统 (IPS),包含各种类型的威胁情报,它可以监控、警告和阻止网络中的恶意活动,保护网络免受已知威胁。虽然其他 IPS 平台可以使用各种签名/规则来阻止已知的恶意流量,但CrowdSec采用的方法是使用社区收集的威胁情报来计算IP地址的信誉分数,并阻止信誉评分较差的IP地址访问受保护的资源,这将更快速、高效。 …
pfSense plus 22.05的新功能:ZFS引导环境
在pfSense plus的下一个版本22.05当中,新添加了一个令人兴奋的新功能:ZFS Boot Environments(ZFS引导环境)。简单来说,它提供了在ZFS磁盘文件当中,为pfSense plus增加了系统快照功能。 在第一次系统安装完成或更新系统以后,会存在一个默认的系统快照。在对系统进行了配置修改以后,你可以添加新的快照。快照可…
pfSense OpenVPN服务器配置指南
通过在pfSense防火墙上搭建OpenVPN服务器,可以让我们安全地连接到家庭网络或办公网络,访问网络里的的本地计算机,甚至使用本地的互联网连接。下面介绍配置OpenVPN服务器的过程。 如需要进一步交流防火墙方面的经验,可以加入QQ群:286850453。也欢迎关注微信公公号”pfSense防火墙”,方便及时接收推送的第一手文章。 第 1 步 …