pfSense Plus 22.05的开发快照现在已进入测试阶段,不久之后即将发布。该版本包含了一些重大改进,其中的增强功能就包括支持OpenVPN数据通道卸载(DCO)。 OpenVPN DCO通过减少每个数据包发生的上下文切换量,在处理加密的OpenVPN 数据时可大幅提升性能。DCO 通过将大部分数据处理任务保留在内核中而不是在内核和用户空间…
OpenVPN数据通道卸载(DCO)
pfSense OpenVPN服务器配置指南
通过在pfSense防火墙上搭建OpenVPN服务器,可以让我们安全地连接到家庭网络或办公网络,访问网络里的的本地计算机,甚至使用本地的互联网连接。下面介绍配置OpenVPN服务器的过程。 如需要进一步交流防火墙方面的经验,可以加入QQ群:286850453。也欢迎关注微信公公号”pfSense防火墙”,方便及时接收推送的第一手文章。 第 1 步 …
OpenVPN使用TCP还是UDP协议?
很多人在设置OpenVPN时,在TCP和UDP之间不知如何选择。下面介绍一下这两种协议之间的区别,以及在OpenVPN中如何进行选择。 TCP(传输控制协议)是一种网络协议,可通过 Internet 将数据从你的设备传输到 Web 服务器。当你在使用微信、QQ与朋友聊天、发送电子邮件、观看在线视频或只是浏览网络时,都会使用到TCP协议。TC…
pfSense搭建OpenVPN远程访问服务器
在外部访问pfSense防火墙的最佳方式是通过VPN连接来访问。在pfSense中,可供使用的VPN方式有IPsec VPN、OpenVPN以及在2.50版本以后添加的WireGuard VPN。本文介绍使用OpenVPN远程连接pfSense防火墙的方法,使用的软件版本为pfSense 2.52。 本文要实现的目标: 远程访问pfSense防火…
在具有双WAN接口的pfSense上为OpenVPN设置故障转移
如果你的网络有两个WAN接口,那么在一个WAN出现故障的情况下,通过本文的设置,可以让OpenVPN使用另一个正常的WAN接口保持VPN连接。 一、设置OPENVPN 导航到“VPN”菜单,然后从下拉列表中选择“OpenVPN”。 点击并打开“向导” 选择“本地用户访问”作为身份验证支持类型。单击下一步,然后转到“创建CA证书”部分。使用描述名称,…
pfSense book之 OpenVPN站点到站点连接示例(共享密钥)
站点到站点连接示例 (共享密钥) OpenVPN站点到站点网络示例 本节介绍使用共享密钥方式配置OpenVPN隧道站点到站点连接的过程。 在配置共享密钥站点到站点OpenVPN连接时,一个防火墙将成为服务器,另一个将成为客户端。 通常,主要位置将是服务器端,远程办公室将充当客户端,但在功能上是等同的。 与远程访问OpenVPN配置类似,除了两端的子…
pfSense book之 OpenVPN站点到站点连接示例(SSL/TLS)
站点到站点连接示例(SSL/TLS) OpenVPN站点到站点连接示例(SSL/TLS) 使用SSL / TLS配置站点到站点连接的过程比共享密钥更复杂。但是,这种方法通常更方便地管理大量以中心站点方式连接到中心站点的远程站点。它可用于两个节点之间的站点到站点,但由于配置复杂性增加,大多数人更喜欢使用共享密钥而不是SSL / TLS。 当使用SSL…
pfSense book之OpenVPN(二)
检查OpenVPN客户端和服务器的状态 在系统状态> OpenVPN的OpenVPN状态页面显示每个OpenVPN服务器和客户端的状态。状态页面上的服务启动/停止控制每个单独的服务器和客户端实例。 对于处于SSL / TLS服务器模式的OpenVPN服务器,状态将提供已连接的远程客户端及其用户名或证书通用名称的列表,如下图“SSL / TLS…
pfSense book之OpenVPN(一)
OpenVPN OpenVPN和IPv6 OpenVPN配置选项 使用OpenVPN服务器向导进行远程访问 配置用户 OpenVPN客户端安装 站点到站点示例(共享密钥) 站点到站点示例配置(SSL / TLS) 检查OpenVPN客户端和服务器的状态 允许流量到OpenVPN服务器 允许流量通过OpenVPN隧道 OpenVPN客户端和Inter…