Clash是一款强大的本地HTTP/HTTPS/SOCKS代理软件，内置DNS服务器，可以最大限度减少DNS污染，支持DoH/DoT上游DNS。可以基于域、GEOIP、IP-CIDR或进程名称规则将数据包路由到不同目的地。代理组允许用户制定灵活的规则，支持自动回退、负载均衡或基于延迟自动选择远程代理节点。Clash提供了基于FreeBSD平台运行的…

Clash一款强大的本地HTTP/HTTPS/SOCKS代理软件，内置DNS服务器，可以最大限度减少DNS污染，支持DoH/DoT上游DNS。可以基于域、GEOIP、IP-CIDR或进程名称规则将数据包路由到不同目的地。代理组允许用户制定灵活的规则，支持自动回退、负载均衡或基于延迟自动选择远程代理节点。Clash提供了基于Freebsd平台运行的程…

专线开通了IPv6，电信分配的是静态公网IPv6地址，在pfSense上配置静态IPv6公网的案例很少，经过各种尝试，最终配置成功。 机房后台的配置截图： 可以看出分配的公网地址为：240E:670:480D::2/64，网关：240E:670:480D::1，子网：240e:670:4880:200::/56。 在pfSense plus 23.…

IPSec是一组通信协议，用于在网络上提供安全连接。短语“IPsec”是缩写，其中“IP”代表“Internet 协议”，“sec”代表“安全”。Internet 协议 (IP) 是管理 Internet 上数据传输的普遍接受的协议。IPSec通过包括加密和身份验证来增强协议的安全性。它用于虚拟专用网络 (VPN)。 OPNsense为分支机构和远…

Tailscale是一项虚拟专用网络 (VPN) 服务，可以让您从全球任何地方安全轻松地访问您的设备和应用。它使用开源 WireGuard 协议实现安全直接的通信，确保只有您的专用网络内的设备才能相互建立通信。 Tailscale 客户端软件可以安装在多种操作系统上，包括 Linux、Windows、macOS、Android、iOS、OPNsen…

pfSense Plus 24.03正式版本即将于近期发布，在这一版本中，提供了几个重大的改进，包括引入默认密码控制、使用 ZFS 快照改进更新过程、数据流导出、增强网关恢复过程以及对默认状态策略的更改等。 默认密码控制 为了响应美国和国际各个监管机构的要求，pfSense Plus24.03 现在实施了有关默认密码的严格措施。任何使用默认密码的尝…

NextDNS作为基于云的DNS过滤解决方案，每月可以免费30万次次查询，每年付费 20 美元即可进行无限制查询。NextDNS 具有高度的可配置性，支持DNS-over-TLS、DNS-over-HTTPS，可以实现完全加密的DNS查询。它还提供了大量的阻止列表，例如挖矿劫持保护、拦截广告等。NextDNS可以安装在OPNsense上，通过简单的…

OpenVPN最初由James Yonan开发，于2001年5月13日首次发布。它支持许多常见平台（例如 FreeBSD、OpenBSD、Dragonfly、AIX 等）和一些不太常见的平台（macOS、Linux、Windows） 。它支持点对点和客户端-服务器模型，具有预共享密钥、证书或基于用户名/密码的身份验证。 存在的问题 虽然 OpenV…

当本地 IP 地址发生变化时，可以借助动态 DNS 服务提供商的帮助更新 DNS 注册。OPNsense 提供了os-ddclient插件，为使用 ddclient 软件的多种服务提供帮助。 DDclient 是一个 Perl 客户端，用于更新动态 DNS 网络服务提供商帐户的动态 DNS 条目。DDclient 最初由 Paul Burry 创建…

高可用性 (HA) 是指 IT 系统、组件或应用程序在一定时间内以较高级别一致且不中断地运行的能力。高可用性 (HA) 旨在保证系统满足预先设定的运行性能水平。高可用性架构旨在提供最佳性能并有效管理各种工作负载和故障，同时最大限度地减少或消除任何服务中断。 OPNsense采用通用地址冗余协议 (CARP) 来实现硬件故障转移。故障转移组是通过配置…