OPNsense是一个开源、易于使用且易于构建的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能。2014年,OPNsense作为pfSense® 和m0n0wall的一个分支开始进行开发,并于2015年1月首次正式发布。该项目发展非常迅速,对安全性和代码质量非常关注,更新非常频…
pfSense是netgate推出的软件防火墙,包含了CE和PLUS两种版本。CE无需订阅,免费,没有任何功能限制。plus只能用在官方硬件或付费订阅才能使用,两者存在一些功能差异,都可以在通用x86设备上安装使用。 pfSense中文定制版,基于官方发布版本制作,兼容通用x86硬件。集成WireG…
反向代理也就是通常所说的Web服务器加速,它是一种通过在繁忙的Web服务器和Internet之间增加一个高速的缓冲服务器来降低负载。Squid可以配置为反向代理,同时支持HTTP和HTTPS请求,下面以访问内部Alist服务器(IP地址:192.168.101.15,http访问端口:5244)为例…
Nginx是一款轻量级的Web服务器、反向代理服务器,占用内存少,启动快,高并发能力强,配置简单,被广泛应用。OPNsense也集成了Nginx插件,通过设置Nginx反代,即可以保护内部Web服务器,也可以实现服务器的负载平衡。 下面以访问内部alist服务器(IP地址:192.168.101.1…
po语言包是一种翻译资源文件,用于支持多语言软件的本地化。po是Portable Object(可移植对象)的缩写,通常由程序的源代码提取,用于翻译人员进行文本的翻译和修改。mo代表Machine Object,这是一个二进制数据文件,是po文件编译后的产物,通常我们汉化程序时,如果没有po文件,可…
ipsec-profile-wizard 插件可以自动生成ipsec移动客户端配置文件,导入客户端即可使用。但该插件是pfSense Plus独有的,不适用于CE社区版,在CE社区版的存储库中当并不包含该软件。 经测试,从pfSense plus提取的ipsec-profile-wizard插件在p…
Caddy是一个现代化的开源web服务器,以其易用性和强大的自动化功能而著称。Caddy可以自动处理 SSL/TLS 证书,集成 Let's Encrypt,简化HTTPS 设置过程。得益于Go 语言的跨平台特性,Caddy可以在 Windows、Linux、MacOS、FreeBSD等平台上使用。…
安装OPNsense后,默认登录名为root用户。为了保证安全,强烈不建议root以用户身份登录,因为用户对文件和进程具有完全访问权限。例如,Linux用户在安装时会被要求创建一个单独的用户帐户。然后用户可以使用sudo命令提升权限来执行管理任务。如果用户的帐户被盗用,理论上该root帐户仍然受到保…
OPNsense中DNS配置有许多选项,一些选项适用于OPNsense系统本身,有些选项则适用于Unbound DNS和DHCP服务。本文将讨论可用的DNS 配置选项,以便让正确使用它。 系统>常规 “系统 > 常规”部分是我们在OPNsense中看到的DNS 配置的第一个页面,特别新安…
高可用性 (HA) 是指IT系统、组件或应用程序在一定时间内以较高级别一致且不中断地运行的能力。高可用性 (HA) 旨在保证系统满足预先设定的运行性能水平,提供最佳性能并有效管理各种工作负载和故障,同时最大限度地减少或消除任何服务中断。 OPNsense采用通用地址冗余协议 (CARP) 来实现硬件…