软路由

Radius为各种网络设备和服务提供了一个认证来源。Radius认证常用于 VPN、入网门户、交换机、路由器和防火墙。Radius认证比在网络上的不同设备跟踪各种本地帐户更容易管理。 为什么要使用pfSense作为radius服务器？ 由于...

pfSense 防火墙的最大状态表默认大小为系统内存的 10%。每个状态大约消耗 1 KB 内存，因此如果状态表达到 100 万个条目，需要占用约 1 GB 内存。 流经防火墙的每个连接都会消耗两种状态：一种为进入状态，一种为流出状态。所以...

mbuf 是内核 IPC 子系统中负责内存管理的基本单元。它本质上是网络内存缓冲区，即由操作系统预留用于网络数据搬运的一段 RAM。 活动 mbufs 的当前用量会显示在仪表板上，并可通过“状态 > 监控”下的图表持续跟踪。当防火墙耗...

pfSense 可以充当 L2TP VPN 服务器。L2TP 纯粹是一种隧道协议，不提供自己的加密，因此它通常与其他一些加密技术（如 IPsec）结合使用。 注意：pfSense 支持 L2TP / IPsec，但在许多常见情况下，某些客户...

现在虚拟机功能越来越强大，在ESXi中配置软路由或防火墙成为越来越多用户的选择，可以利用ESXi主机强大的功能，灵活配置满足安装pfSense的不同需求。 ESXi主机设置 一、主机配置要求 本教程涉及网络及硬件的基本要求如下：一台已安装好...

多WAN 连接 章节目录 多WAN术语和概念 策略路由，负载均衡和故障转移策略 多WAN注意事项 多WAN要求概述 负载平衡和故障切换网关组 接口和DNS配置 多WAN和NAT 策略路由配置 验证功能 故障排查 一站式多WAN IPv6的多...

高可用集群 pfsync概述 pfSense XML-RPC配置同步概述 冗余配置示例 HA与多WAN 验证故障转移功能 提供无NAT的冗余 第2层冗余 高可用与桥接 使用IP别名减少心跳流量 接口 故障排查 pfSense的高可用通过以下...

入网门户（一） 入网门户区域 常见的入网门户方案 区域配置选项 pfSense 的入网门户功能在允许访问 Internet 之前将用户重定向到防火墙上托管的网页。用户可以被强制进行身份验证，或执行简单的点击操作。入网门户最常见的用途是无线热...