OPNsense是一个开源、易于使用且易于构建的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能。2014年,OPNsense作为pfSense® 和m0n0wall的一个分支开始进行开发,并于2015年1月首次正式发布。该项目发展非常迅速,对安全性和代码质量非常关注,更新非常频…
pfSense是netgate推出的软件防火墙,包含了CE和PLUS两种版本。CE无需订阅,免费,没有任何功能限制。plus只能用在官方硬件或付费订阅才能使用,两者存在一些功能差异,都可以在通用x86设备上安装使用。 pfSense中文定制版,基于官方发布版本制作,兼容通用x86硬件。集成WireG…
在远程访问公司或家庭网络时,确保网络安全尤为重要。使用OPNsense的OpenVPN服务器功能可以帮助我们创建一个安全的远程接入通道,提供对内网资源的加密访问。本文将详细介绍如何在OPNsense中配置OpenVPN服务器,帮助用户实现远程接入。 本文演示使用SSL/TLS+用户认证方式访问Ope…
反向代理也就是通常所说的Web服务器加速,它是一种通过在繁忙的Web服务器和Internet之间增加一个高速的缓冲服务器来降低负载。Squid可以配置为反向代理,同时支持HTTP和HTTPS请求,下面以访问内部Alist服务器(IP地址:192.168.101.15,http访问端口:5244)为例…
Nginx是一款轻量级的Web服务器、反向代理服务器,占用内存少,启动快,高并发能力强,配置简单,被广泛应用。OPNsense也集成了Nginx插件,通过设置Nginx反代,即可以保护内部Web服务器,也可以实现服务器的负载平衡。 下面以访问内部alist服务器(IP地址:192.168.101.1…
po语言包是一种翻译资源文件,用于支持多语言软件的本地化。po是Portable Object(可移植对象)的缩写,通常由程序的源代码提取,用于翻译人员进行文本的翻译和修改。mo代表Machine Object,这是一个二进制数据文件,是po文件编译后的产物,通常我们汉化程序时,如果没有po文件,可…
ipsec-profile-wizard 插件可以自动生成ipsec移动客户端配置文件,导入客户端即可使用。但该插件是pfSense Plus独有的,不适用于CE社区版,在CE社区版的存储库中当并不包含该软件。 经测试,从pfSense plus提取的ipsec-profile-wizard插件在p…
Caddy是一个现代化的开源web服务器,以其易用性和强大的自动化功能而著称。Caddy可以自动处理 SSL/TLS 证书,集成 Let's Encrypt,简化HTTPS 设置过程。得益于Go 语言的跨平台特性,Caddy可以在 Windows、Linux、MacOS、FreeBSD等平台上使用。…
安装OPNsense后,默认登录名为root用户。为了保证安全,强烈不建议root以用户身份登录,因为用户对文件和进程具有完全访问权限。例如,Linux用户在安装时会被要求创建一个单独的用户帐户。然后用户可以使用sudo命令提升权限来执行管理任务。如果用户的帐户被盗用,理论上该root帐户仍然受到保…
OPNsense中DNS配置有许多选项,一些选项适用于OPNsense系统本身,有些选项则适用于Unbound DNS和DHCP服务。本文将讨论可用的DNS 配置选项,以便让正确使用它。 系统>常规 “系统 > 常规”部分是我们在OPNsense中看到的DNS 配置的第一个页面,特别新安…