软路由
移动端通过IKEv2 IPsec VPN远程访问pfSense防火墙
在移动客户端通过IPsec VPN访问pfSense防火墙配置指南中,我们介绍了使用共享密钥配置IPsec VPN的过程。与预共享密钥相比,采用证书认证配置会相对复杂,但安全性更高。本文将介绍如何使用证书配置IKEv2 IPsec VPN。...
软路由
软路由
pfSense OpenVPN服务器配置指南
通过在pfSense防火墙上搭建OpenVPN服务器,可以让我们安全地连接到家庭网络或办公网络,访问网络里的本地计算机,甚至使用本地的互联网连接。下面介绍配置OpenVPN服务器的过程。 第 1 步 – 创建一个NO-IP帐户 如果是静态I...
软路由
pfSense plus 22.05的新功能:ZFS引导环境
在pfSense plus的下一个版本22.05当中,新添加了一个令人兴奋的新功能:ZFS Boot Environments(ZFS引导环境)。简单来说,它提供了在ZFS磁盘文件当中,为pfSense plus增加了系统快照功能。在第一次...
软路由
ESXi上pfSense虚拟机磁盘扩容方法
经常有群友问我,怎样在ESXi上扩展pfSense虚拟机磁盘容量,我告诉他们,先备份配置,然后重新建个虚拟机,再导入配置。这种方法简单易用,不容易出现问题。由于pfSense的底层操作系统是freeBSD,我们也可以使用freeBSD的分区...
软路由
pfSense解决登录访问缓慢的问题
从pfSense2.40版本开始,pfSense在第一次启动打开仪表板时增加了版权弹出页面,此弹出窗口是一个简单的提醒,可以确保每个人都看到并承认Netgate的商标政策。如下图所示: 这个功能本身没有什么问题,但是每当WAN连接出现故障时...
软路由
OPNsense配置动态DNS
对于没有固定公网地址的用户来说,如果想远程访问防火墙或内部服务器,使用动态DNS是一个解决方案。下面介绍在OPNsense中使用动态DNS的方法。 安装动态DNS插件 与一些开箱即用支持动态 DNS 的消费者路由器不同,OPNsense 默...
软路由
OpenVPN数据通道卸载(DCO)
pfSense Plus 22.05的开发快照现在已进入测试阶段,不久之后即将发布。该版本包含了一些重大改进,其中的增强功能就包括支持OpenVPN数据通道卸载(DCO)。 OpenVPN DCO通过减少每个数据包发生的上下文切换量,在处理...
软路由
pfSense配置TINC站点至站点 VPN隧道教程
tinc 是一个虚拟专用网络(VPN)守护程序,它使用加密隧道在互联网上的主机之间建立安全的专用网络。tinc 是自由软件,基于 GNU 通用公共许可证第 2 版或更高版本授权。由于 VPN 在 IP 级别以普通网络设备的形式呈现,无需调整...
