IPFire是一款基于Linux开发的防火墙，其强大的防火墙引擎和入侵防御系统可保护网络免受来自Internet的攻击和拒绝服务攻击。在默认配置中，IPFire将网络划分为具有不同安全策略的各个区域，例如LAN和DMZ，以管理网络内部的风险，并针对网络各部分的特定需求进行自定义配置。 IPFire可…

pfSense是netgate推出的防火墙软件，包含了CE和PLUS两种版本。CE无需订阅，免费，没有任何功能限制。plus只能用在官方硬件或付费订阅才能使用，两者存在一些功能差异，都可以在通用x86设备上安装使用。 由于官方的多语言项目停留在pfSense 2.5.0（由博主维护），后期发布的版本…

​​OPNsense​​是一个开源、易于使用的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能，包含了中文配置界面。官方的中文语言库由博主进行维护，但由于更新版本时未及时更新翻译词条、未使用多语言格式书写PHP、以及插件词条未被收录等原因，导致配置界面汉化并不彻底。为提高汉化率，…

在远程访问公司或家庭网络时，确保网络安全尤为重要。使用OPNsense的OpenVPN服务器功能可以帮助我们创建一个安全的远程接入通道，提供对内网资源的加密访问。本文演示使用新版本的OpenVPN实例，来搭建远程访问服务器。 测试平台：OPNsense 26.1.7 1. 前期准备 在开始之前，确保…

在远程访问公司或家庭网络时，确保网络安全尤为重要。使用OPNsense的OpenVPN服务器功能可以帮助我们创建一个安全的远程接入通道，提供对内网资源的加密访问。本文演示使用SSL/TLS+用户认证方式访问OpenVPN服务器，其他访问方式请参考网络上其他可用教程。 1. 前期准备 在开始之前，确保…

在家庭网络或企业环境中，远程访问一直是一个刚需。相比传统的端口映射或复杂的 VPN 配置，Tailscale 提供了一种更简单、安全的解决方案。本文介绍如何在 IPFire 上安装并使用自制的 Tailscale 插件，实现可视化管理与远程连接。 功能简介 Tailscale 是一个基于 WireG…

在家庭网络环境中，如果没有公网 IP，但又想对外发布服务，有多种方式可以实现。本文介绍通过 Tailscale 组网，使用VPS 反向代理来实现访问内网服务的方案。 在本教程中，我们将内网服务器与 vps 组网，然后通过 vps 的公网地址访问内网博客。该方案的访问容量主要受内网的上传带宽限制，家庭…

在 OPNsense 中，默认的日志配置非常容易“爆盘”，会导致出现以下问题： Web 管理页面打不开或极慢 网络转发明显卡顿、CPU 飙高 config.xml、/var 写满，服务异常 甚至系统只读、需要进单用户模式清理 为了避免出现日志爆满的情况，在系统运行平稳以后，建议关闭以下日志选项。 系…

通过三层交换机来处理 VLAN 间路由，可以节省防火墙上的资源，同时提升网络访问性能。三层交换机负责 VLAN 间路由 + DHCP，OPNsense 只做出口、防火墙、NAT。  vlan地址参数如下： VLAN 用途 网段 网关 10 管理 192.168.10.0/24 192.168.10.…

官方设备Netgate 1541，添加了一块四端口Qlogic NetXtreme II BMC57840万兆网卡，在 25.07.1 之前，网卡驱动正常，升级 25.11 版本后，网卡不能正常驱动，无法识别，怀疑与升级至FreeBSD 16.0-CURRENT平台驱动未适配有关。 以下截图显示了不…

IPFire的邮件通知功能通常用于向管理员发送系统状态、警告或安全事件等信息。邮件通知的内容具体取决于启用的功能模块。 通知内容 通知内容可分为以下几类： 1、系统常规通知 包括系统启动/关闭、更新通知、系统负载或资源警报、硬盘或RAID状态、UPS通知、NTP同步失败通知。 2、防火墙与安全相关通…