软路由

默认情况下，pfSense从本地登录时没有采用安全连接，在我们第一次连接到pfSense时，会出现一个安全连接警告，如果希望以后登录不再出现红色警告，就需要在pfSense中开启SSL安全连接。 一、做好备份措施 在开始之前，要确保在进行设...

你可能永远没有机会设置自己的DNS服务器，但是拥有自己的DNS服务器可以减少管理开销并提高DNS查询的速度，尤其是随着网络的增长。pfSense有两个单独的DNS服务。在2.2版之前，DNS服务可通过DNS转发器来配置，它调用dnsmasq...

通过在pfSense上设置VPN路由，就可以直接建立VPN连接，所有互联网流量都将通过VPN隧道进行路由。 推荐VPN供应商为 PIA，它有多条VPN线路，包括中国香港在内，非常适合中国用户使用，每月的费用约20元人民币。 第1步 – 下载...

域覆盖 用于为特定域配置特定的DNS服务器。例如，我们想进行如下设置： pfSense：192.168.1.1 –本地DNS服务器 Windows Server 2016：172.16.0.10 // AD Domain：mycompany...

pfSense 2.5.0 的变化主要是操作系统版本、OpenSSL、PHP 和 Python 的升级，并修复了前一版本的一些错误。 注意：最初的计划是在 pfSense 版本 2.5.0 中包含一个 RESTCONF API，出于安全考虑...

基于时间的规则允许防火墙规则在指定的日期和/或时间范围内激活。基于时间的规则与任何其他规则的功能相同，只是它们在预定时间之外的规则集中实际上不存在。 基于时间的规则逻辑处理基于时间的规则时，调度计划确定何时应用防火墙规则中指定的操作。当计划...

基于路由的IPsec (VTI) 与pfSense 配置指南 从pfSense 2.4.4 版本开始，支持路由式IPsec（VTI），无需在第二阶段配置中逐一指定所有对端IP段。只需定义一个第二阶段，然后通过pfSense的路由表将子网或主...

最近我将 EdgeRouter-X 的固件从 1.10.9 升级到 2.01，在使用过程中发现新固件不太稳定。为了谨慎起见，我决定将路由器固件降级回 v1.10.9。 查询官方网站后了解到，恢复旧版本固件非常简单：无论何时执行固件升级，Ed...