标签：pfSense

本指南介绍了如何配置pfSense，使LAN流量能够在多个Internet连接（WAN）之间实现负载平衡或故障切换。负载平衡以基于连接的方式在正常使用的WAN之间循环分配流量；故障切换则优先使用最高优先级的WAN，当其掉线时自动切换到下一个...

在 pfSense 中设置多 WAN 后，网银登录通常会失效。出现这个问题，大多是由于网银的安全机制要求登录用户的 IP 地址不能在短时间内发生变化。 解决办法就是指定网银访问的 443 端口流量，始终走某一个固定的网关。 下面以 pfSe...

在进行pfsense2.15汉化时，修改的文件不能通过WinSCP写入pfsense系统，提示“写入错误”。后来在官方论坛找到了解决办法： 进入命令行： 执行以下命令可以了：

使用 SSH 远程管理 pfSense 防火墙 SSH（安全 shell）提供了一种安全远程访问 pfSense 防火墙的方式。相较于 Telnet 等协议，SSH 的主要优势在于其通信流量完全加密，能有效防止嗅探攻击。SSH 不仅提供安全...

Radius为各种网络设备和服务提供了一个认证来源。Radius认证常用于 VPN、入网门户、交换机、路由器和防火墙。Radius认证比在网络上的不同设备跟踪各种本地帐户更容易管理。 为什么要使用pfSense作为radius服务器？ 由于...

pfSense 防火墙的最大状态表默认大小为系统内存的 10%。每个状态大约消耗 1 KB 内存，因此如果状态表达到 100 万个条目，需要占用约 1 GB 内存。 流经防火墙的每个连接都会消耗两种状态：一种为进入状态，一种为流出状态。所以...

mbuf 是内核 IPC 子系统中负责内存管理的基本单元。它本质上是网络内存缓冲区，即由操作系统预留用于网络数据搬运的一段 RAM。 活动 mbufs 的当前用量会显示在仪表板上，并可通过“状态 > 监控”下的图表持续跟踪。当防火墙耗...

pfSense 可以充当 L2TP VPN 服务器。L2TP 纯粹是一种隧道协议，不提供自己的加密，因此它通常与其他一些加密技术（如 IPsec）结合使用。 注意：pfSense 支持 L2TP / IPsec，但在许多常见情况下，某些客户...