标签：pfSense

自pfSense®2.3开始，Netgate已从官方仓库中删除了许多插件。 为了安装这些被删除的插件，可以通过安装第三方软件源的方式在防火墙中继续正常安装，但这些插件得不到Netgate或pfSense团队的技术支持，如果自行使用，需要自担...

Zeek（原Bro）网络安全监控在 pfSense 上的安装指南 Zeek（原名 Bro）是一款功能强大的网络分析软件，与一般典型的入侵检测系统（IDS）有很大不同。其核心特点包括： 适应性强：Zeek 提供特定于域的脚本语言，可定制站点监...

默认情况下，pfSense从本地登录时没有采用安全连接，在我们第一次连接到pfSense时，会出现一个安全连接警告，如果希望以后登录不再出现红色警告，就需要在pfSense中开启SSL安全连接。 一、做好备份措施 在开始之前，要确保在进行设...

你可能永远没有机会设置自己的DNS服务器，但是拥有自己的DNS服务器可以减少管理开销并提高DNS查询的速度，尤其是随着网络的增长。pfSense有两个单独的DNS服务。在2.2版之前，DNS服务可通过DNS转发器来配置，它调用dnsmasq...

通过在pfSense上设置VPN路由，就可以直接建立VPN连接，所有互联网流量都将通过VPN隧道进行路由。 推荐VPN供应商为 PIA，它有多条VPN线路，包括中国香港在内，非常适合中国用户使用，每月的费用约20元人民币。 第1步 – 下载...

域覆盖 用于为特定域配置特定的DNS服务器。例如，我们想进行如下设置： pfSense：192.168.1.1 –本地DNS服务器 Windows Server 2016：172.16.0.10 // AD Domain：mycompany...

基于时间的规则允许防火墙规则在指定的日期和/或时间范围内激活。基于时间的规则与任何其他规则的功能相同，只是它们在预定时间之外的规则集中实际上不存在。 基于时间的规则逻辑处理基于时间的规则时，调度计划确定何时应用防火墙规则中指定的操作。当计划...

基于路由的IPsec (VTI) 与pfSense 配置指南 从pfSense 2.4.4 版本开始，支持路由式IPsec（VTI），无需在第二阶段配置中逐一指定所有对端IP段。只需定义一个第二阶段，然后通过pfSense的路由表将子网或主...