标签：pfSense

OpenVPN是一种VPN服务，允许远程网络通过VPN连接到IPFire。相对IPSec，OpenVPN更易于设置和配置，不太可能被中间路由器阻止，更适合站点到站点的连接，能够进行以太网层隧道传输（IPSec 无法实现），连接更稳定，故障排...

WireGuard是一种比OpenVPN等工具更快、更简单、更精简的VPN工具。OpenVPN历史悠久，配置方案成熟，而WireGuard是一种更现代、更高效的VPN协议。 在本教程中，我们将详细介绍在pfSense上搭建WireGuard...

专线开通了IPv6，电信分配的是静态公网IPv6地址。在pfSense上配置静态IPv6公网的案例很少，经过各种尝试，最终配置成功。 机房后台的配置截图： 可以看出分配的公网地址为：240E:670:480D::2/64，网关：240E:6...

ntopng 是一个网络流量探测器，可以从流量镜像、NetFlow 导出器、SNMP 设备、防火墙日志和入侵检测系统收集流量信息。它支持 Linux、FreeBSD、macOS 以及 Windows 平台，并提供社区版、专业版和企业版。社区...

CrowdSec 是一款开源的轻量级安全引擎软件，使用日志分析和称为场景的威胁模式来检测并阻止恶意行为。采用模块化框架，提供各种流行的场景。用户可以选择自己的保护方案并部署修复组件来阻止恶意访问。最近他们为 pfSense 创建了一个带有简...

Squid 是 pfSense® Plus 和 pfSense CE 上常用的第三方开源缓存代理插件，常被用于防火墙或路由器的透明代理场景。近期研究人员披露了大量尚未修复的安全漏洞，由于 Squid 团队缺乏足够人力来处理这些问题，Netg...

pfSense plus 24.03 提供的 Tailscale 版本为 1.56.1，现在基于 FreeBSD 的 Tailscale 1.68.2 版本已经发布，采用以下方法，可以在不改变配置的前提下将 Tailscale 升级为最新版...

反向代理（Reverse Proxy）是一种代理服务器，它接收客户端请求并将其转发到内部服务器。简而言之，反向代理扮演了一个“中间人”的角色，外部用户的请求首先被反向代理服务器接收，然后再转发给实际的内部服务器。在当今网络环境中，反向代理不...