pfSense配置公网静态IPv6教程
我的专线开通了IPv6,电信给分配了静态公网IPv6地址,在pfSense上配置静态IPv6公网的案例很少,经过各种尝试,最终配置成功。 电信分配的网络地址: 公网地址:240E:670:480D::2/64 网关:240E:670:480D::1 路由子网:240e:670:4880:200::/56 设置步骤: 启用IPv6选项 添加IPv6地…
OPNsense配置IPSec站点到站点VPN隧道
IPSec是一组通信协议,用于在网络上提供安全连接。短语“IPsec”是缩写,其中“IP”代表“Internet 协议”,“sec”代表“安全”。Internet 协议 (IP) 是管理 Internet 上数据传输的普遍接受的协议。IPSec通过包括加密和身份验证来增强协议的安全性。它用于虚拟专用网络 (VPN)。 OPNsense为分支机构和远…
OPNsense安装配置Tailscale
Tailscale是一项虚拟专用网络 (VPN) 服务,可以让您从全球任何地方安全轻松地访问您的设备和应用。它使用开源 WireGuard 协议实现安全直接的通信,确保只有您的专用网络内的设备才能相互建立通信。 Tailscale 客户端软件可以安装在多种操作系统上,包括 Linux、Windows、macOS、Android、iOS、OPNsen…
pfSense Plus 24.03的重大改进
pfSense Plus 24.03正式版本即将于近期发布,在这一版本中,提供了几个重大的改进,包括引入默认密码控制、使用 ZFS 快照改进更新过程、数据流导出、增强网关恢复过程以及对默认状态策略的更改等。 默认密码控制 为了响应美国和国际各个监管机构的要求,pfSense Plus24.03 现在实施了有关默认密码的严格措施。任何使用默认密码的尝…
OPNsense配置NextDNS
NextDNS作为基于云的DNS过滤解决方案,每月可以免费30万次次查询,每年付费 20 美元即可进行无限制查询。NextDNS 具有高度的可配置性,支持DNS-over-TLS、DNS-over-HTTPS,可以实现完全加密的DNS查询。它还提供了大量的阻止列表,例如挖矿劫持保护、拦截广告等。NextDNS可以安装在OPNsense上,通过简单的…
OpenVPN DCO存在的问题
OpenVPN最初由James Yonan开发,于2001年5月13日首次发布。它支持许多常见平台(例如 FreeBSD、OpenBSD、Dragonfly、AIX 等)和一些不太常见的平台(macOS、Linux、Windows) 。它支持点对点和客户端-服务器模型,具有预共享密钥、证书或基于用户名/密码的身份验证。 存在的问题 虽然 OpenV…
OPNsense配置动态DNS
当本地 IP 地址发生变化时,可以借助动态 DNS 服务提供商的帮助更新 DNS 注册。OPNsense 提供了os-ddclient插件,为使用 ddclient 软件的多种服务提供帮助。 DDclient 是一个 Perl 客户端,用于更新动态 DNS 网络服务提供商帐户的动态 DNS 条目。DDclient 最初由 Paul Burry 创建…
OPNsense配置高可用性
高可用性 (HA) 是指 IT 系统、组件或应用程序在一定时间内以较高级别一致且不中断地运行的能力。高可用性 (HA) 旨在保证系统满足预先设定的运行性能水平。高可用性架构旨在提供最佳性能并有效管理各种工作负载和故障,同时最大限度地减少或消除任何服务中断。 OPNsense采用通用地址冗余协议 (CARP) 来实现硬件故障转移。故障转移组是通过配置…
OPNsense配置透明网桥
透明防火墙可以过滤流量,无需创建单独的子网。该防火墙被称为过滤桥,因为它充当两个接口之间的桥梁,并在此基础上实现过滤规则。 注意:透明过滤桥和流量整形之间不兼容。使用过滤桥时,请勿激活流量整形器。 为方便配置,本教程使用 3 个网络接口: WAN LAN LAN管理接口 我们将使用 LAN 管理接口访问OPNsense,并对其进行配置,WAN 和 …
OPNsense配置DNS over TLS
OPNsense 是一款基于 FreeBSD 的开源路由和防火墙应用程序,它还可以作为所有移动设备和台式机的 DNS 解析器。但是,所有 DNS 查询都以纯文本形式传输。ISP或黑​​客可以通过UDP和TCP 协议53以纯文本形式拦截传输,从而破坏DNS 查询和响应。出于安全目的,有必要加密DNS的查询。DNS over TLS (DoT) 是一种…