本文以博主家庭网络为例，介绍在旁路由上配置CloudFlare动态域名并安装ACME证书，实现远程访问的方法。 设置动态域名的前提：光猫拨号后获取的必须是公网地址。 家庭网络主路由使用华为P812E光猫，配置为路由模式。负责拨号上网，同时为AP提供Poe供电。几个面板组成Mesh网络，由一台r6s旁路由负责分配DHCP，并提供其他服务。 一、P81…

通过配置CloudFlare动态域名，可以方便的远程访问OPNsense防火墙，但在没有设置SSL签名证书的前提下，每次登录都会提示连接不安全。本文将介绍使用Let's Encrypt免费为防火墙自动创建SSL证书，通过DNS-01质询方法自动验证并自动续订SSL证书。使用该方法不需要开放防火墙的80、443端口。 前提条件 有公网IP。 已经在C…

通过配置CloudFlare动态域名，方便了我们远程访问pfSense防火墙，但在没有设置SSL签名证书的前提下，每次登录都会提示连接不安全。为了让动态域名访问安全挂锁，可以在pfSense防火墙上使用Let's Encrypt通过DNS-01验证创建免费SSL证书，并自动续订SSL证书。该方法不需要开放防火墙的80、443端口，可以解决国内运营商…

在配置了动态域名后，如果没有安装SSL证书，使用域名访问pfSense一般都会出现不安全的提示，如下图所示。 要解决不安全提示的问题，需要在防火墙上安装SSL证书。下面介绍在pfSense上配置动态域名、导入SSL实现安全访问的方法。本文使用的防火墙版本为pfSense plus 23.05。 配置动态域名 本文以ddns.org动态域名为例来进行…

默认情况下，pfSense从本地登录时没有采用安全连接，在我们第一次连接到pfSense时，会出现一个安全连接警告，如果希望以后登录不再出现红色警告，就需要在pfSense中开启SSL安全连接。 一、做好备份措施 在开始之前，要确保在进行设置后仍然能够正常访问防火墙，以防万一发生问题导致无法访问pfSense管理界面，下面是一些备份措施。 1、备份…