Wireguard是一个易于配置、快速且安全的开源 VPN，它采用了最新的加密技术，比OpenVPN更先进，可以在多种平台上使用。WireGuard VPN最初被集成在pfSense2.50中，但由于是netgate委托第三方开发的代码，爆出安全漏洞，被Wireguard原作者吐槽，在pfSense2.51发布时删除。在最新的pfSense2.52…

一、安装软件包 使用Xshell等工具进入pfSense终端，以root用户运行以下命令： pkg add https://pkg.freebsd.org/FreeBSD:12:amd64/quarterly/All/zerotier-1.6.2.txz 二、修改配置文件 在启动ZeroTier服务之前，需要手动修改两个文件。导航到防火墙>系…

禁用pfSense的DNS解析器/转发器 登录到pfSense防火墙Web UI，转到“服务”>“ DNS解析器”，取消选中“启用”，单击“保存。如果启用了DNS转发器，执行相同的取消操作。 安装AdGuardHome 转到AdGuardHome的发布主页，下载适用于FreeBSD的AdGuard的最新版本。如果防火墙是64位版本，那么下载A…

一、安装iperf插件 进入pfSense防火墙的Web管理界面，导航到系统>插件管理>可用插件，找到iperf插件，点击右侧的安装按钮进行安装。 二、防火墙以服务端方式运行iperf 导航到系统诊断>iperf Server，输入端口号，默认为5201，如果不需要改动可以不输入，其他参数根据需要输入。单击底部的Run iperf…

一、Proxmox网络设置 为了虚拟化pfSense软件，首先在Proxmox上创建两个Linux网桥，这些网桥将用于LAN和WAN接口。从服务器视图中选择主机，然后导航至系统>网络。pfSense防火墙将使用eth1和eth2接口，而eth0接口用于Proxmox管理。 单击创建，然后选择Linux Bridge。在网桥端口下输入eth1。…

问题 三层交换机实现了VLAN间互通后，还要与其他网络进行通信，这样就需要有相关的路由机制。 交换接口配置为三层接口实现路由间通信 方案 三层交换机既然具有三层功能，也就可以实现与路由器相似的配置。既可以把交换接口配置为三层接口，也可以在其上配置静态、动态路由。通过对三层交换机的路由配置，实现VLAN与其他网络的互通。 拓扑图 步骤 1.配置三层交…

拓扑： R1： crypto isakmp policy 10 encr aes 256 authentication pre-share group 5 lifetime 3600 crypto isakmp key 6 CCIE address 0.0.0.0 !配置策略和认证 ! crypto ipsec transform-set MYSE…

需求： 完成基本IP配置 BGP234内运行OSPF（进程号100），激活MPLS 在PE上创建VRF，将PE-CE间的接口放入VRF；在PE和CE间运行IGP协议 PE配置MP-BGP，建立MP-iBGP邻接关系 完成PE-CE之间的路由重发布 拓扑： 点击图片查看大图 配置: CE1： interface Loopback0 ip addres…

实验拓扑 配置运营商网络 在配置VPN之前，首先要保证模拟的运营商网络是可以正常通信的，这里我配置的是OSPF，需要注意的是两边的路由器不要把内网网段也给宣告出去了，如果是这样那VPN也就没有存在的意义了。 首先是左边的R1： Router(config)#int f0/0 Router(config-if)#ip add 202.1.1.1 25…

拓扑图： 生成树的理解 如何理解STP生成树协议 交换机配置教程生成树协议STP防止环路 如何记住网络工程中的技术，如STP，HSRP等 生成树配置 因为思科交换机默认启用生成树协议，所以连接后会自行处理环路问题。不过由于默认的根网桥可能不是我们想要的，这个时候就需要进行手动设置。 由拓扑图可知：网络连接后默认S1交换机并不是根网桥，与需求不符。 …