Netgate发布pfSense Plus 23.09.1和pfSense CE 2.7.2
2023年12月7日,Netgate® 发布 pfSense® Plus 软件版本 23.09.1 和 pfSense® CE 软件版本 2.7.2。这些升级解决了潜在的 ZFS 文件系统损坏问题以及其他安全错误和问题。 此次版本升级,主要修复了三个ZFS文件系统相关的问题,其中两个问题可能导致数据损坏。第一个与块克隆有关,这是pfSense软件当…
pfSense安装CrowdSec插件
CrowdSec是一款开源的轻量级安全引擎软件,使用日志分析和称为场景的威胁模式来检测并阻止恶意行为。采用模块化框架,提供各种流行的场景。用户可以选择自己的保护方案并部署修复组件来阻止恶意访问。最近他们为pfSense创建了一个带有简单UI界面的插件来配置安全引擎和防火墙修复组件。 设置类型 插件包含以下三种运行类型: 小型(仅限修复)- pfSe…
pfSense将在下一个主要版本中弃用Squid
Squid是pfSense® Plus和pfSense CE常用的第三方开源附加包,充当防火墙或路由器的缓存代理工具。 最近有研究人员发现Squid中存在大量未解决的安全相关漏洞,但由于Squid团队人手不足,没有能力和资源来解决发现的问题,基于用户安全考虑,netgate建议所有用户卸载Squid。 Netgate官方博客已确认,当前还可以在pf…
pfSense plus 23.09 中文定制全插件版
pfSense plus是一个非常强大、稳健且易于使用的防火墙解决方案,为家庭、企业、教育机构和政府机构提供边缘防火墙、路由器和 VPN 功能,其用户遍布全球。主要功能包括:防火墙、VPN 和路由功能,包括入侵检测和预防、负载平衡、流量整形、GeoIP 阻塞、双栈IPv4和IPv6支持、DHCP和DNS 服务器、域名黑名单 、使用IPsec和Ope…
pfSense plus终止免费Home+Lab订阅的通知
2023年10月26日,Netgate官方博客宣布将终止对pfSense plus家庭和实验试提供免费订阅。在后续发布的版本中,如果是非官方硬件安装,每年最少需要花费129美元购买订阅才可以正常使用pfSense plus。以下为博客全文: 今天,我们宣布 pfSense Plus 的 Home+Lab 版本(流行的开源防火墙 pfSense 的商…
OPNsense配置tun2socks服务(转载)
tun2socks是一个轻量化的代理工具,可以处理来自本设备的任意网络应用的所有网络流量并通过代理转发。支持HTTP/Socks4/Socks5/Shadowsocks等代理协议, 可以作为第三层网关处理来自同一网络中其他设备的所有网络流量。有网友完整总结了在OPNsense上的配置过程,现在全文转载如下: 由于OPNsense上的Squid 包将…
pfSense plus配置Clash透明代理
Clash是一款强大的本地HTTP/HTTPS/SOCKS代理软件,内置DNS服务器,可以最大限度减少DNS污染,支持DoH/DoT上游DNS。可以基于域、GEOIP、IP-CIDR或进程名称规则将数据包路由到不同目的地。代理组允许用户制定灵活的规则,支持自动回退、负载均衡或基于延迟自动选择远程代理节点。Clash也提供了基于FreeBSD平台的版…
OPNsense配置Clash透明代理
Clash一款强大的本地HTTP/HTTPS/SOCKS代理软件,内置DNS服务器,可以最大限度减少DNS污染,支持DoH/DoT上游DNS。可以基于域、GEOIP、IP-CIDR或进程名称规则将数据包路由到不同目的地。代理组允许用户制定灵活的规则,支持自动回退、负载均衡或基于延迟自动选择远程代理节点。 由于Clash已删库,为了保证代理的实现,并…
pfSense防火墙配置Hurricane Electric IPv6隧道
如果出口网络是IPv4公网,但又有IPv6的使用需求,可以通过建立IPv6隧道来实现一些IPv6的应用。下面介绍配置HE IPv6隧道的方法。 注意: 使用公共IPv6隧道可能会影响一些网站的访问,例如Netflix,因为隧道会被视为“代理”。HE也不允许Cloudflare的入站连接(除非支付费用)。 配置IPv6隧道,防火墙必须具备公网IPv4…
pfSense防火墙客户端访问光猫的配置
光猫采用桥接模式,通过pfSense防火墙PPPoE 拨号上网,客户端将无法访问光猫配置界面。这是因为拨号后,防火墙会将所有出站流量发送到上游ISP,ISP不会将专用子网路由传回光猫,导致无法访问光猫。本文介绍在不增加任何设备的情况下访问光猫的配置方法。 解决思路:因为PPPoE拨号分配的是虚拟PPPoE网卡,不是物理端口,我们可以通过给该虚拟网卡…