OPNsense是一个开源、易于使用且易于构建的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能。2014年，OPNsense作为pfSense® 和m0n0wall的一个分支开始进行开发，并于2015年1月首次正式发布。该项目发展非常迅速，对安全性和代码质量非常关注，更新非常频…

pfSense是netgate推出的软件防火墙，包含了CE和PLUS两种版本。CE无需订阅，免费，没有任何功能限制。plus只能用在官方硬件或付费订阅才能使用，两者存在一些功能差异，都可以在通用x86设备上安装使用。 pfSense中文定制版，基于官方发布版本制作，兼容通用x86硬件。集成WireG…

Hev-Socks5-Tunnel是一种将隧道流量转发到socks代理的工具。与tun2socks 相比，Hev-Socks5-Tunnel提供了更高的传输速度，同时降低了CPU和内存资源的使用，确保了运行的稳定性和可靠性。其主要功能包括重定向TCP连接和支持Fullcone NAT的UDP报文重定…

在一般的网络访问过程中，使用默认的用户名访问始终存在一定的安全隐患，因为非法登录的用户只需猜测密码即可。与OPNsense不同，pfSense在Web设置页面未提供更改默认账户的选项，虽然可以通过另建用户帐号并禁用默认账号来解决，但使用新建的帐号登录shell时，并不会出现设置选择菜单，操作稍显麻烦…

NetBird是一个基于WireGuard的开源项目，旨在简化构建VPN和软件定义网络（SDN）基础设施。它提供了简单的方式来创建跨多个节点的加密点对点连接，适合用于远程访问、数据加密和私有网络连接。与之类似功能的项目还有ZeroTier、TailScale等。 NetBird的一个重要特点是让用户…

NetBird是一个基于WireGuard的开源项目，旨在简化构建VPN和软件定义网络（SDN）基础设施。它提供了简单的方式来创建跨多个节点的加密点对点连接，适合用于远程访问、数据加密和私有网络连接。 NetBird让用户无需手动配置WireGuard，就能通过图形界面或API来管理其VPN网络。N…

pftop是一个命令行工具，用于实时监控和显示pfSense防火墙的流量和连接状态。它主要用于查看有关 pf (Packet Filter) 过滤器的各种统计信息，对监控网络流量，排查网络故障非常有用。 pfSense防火墙提供了Web端的控制程序，OPNsense只提供了命令行命令，博主编写了一个…

pftop是一个命令行工具，用于实时监控和显示防火墙的流量和连接状态。可以查看有关 pf (Packet Filter) 过滤器的各种统计信息，方便监控流量、排查防火墙故障。使用方法可以参考pfSense防火墙pftop命令行工具使用教程一文。 OPNsense未提供基于Web界面的Shell工具和…

在pfSense、OPNsense防火墙上，有一些不常见的表述和简写表示特定的网络意义，这里收录并做个简要说明。 NR 在OPNsense的系统→快照页面， 活动项可能会出现NR标识。NR通常表示 “Not Reverted”（未回滚），具体来说，它表明该快照尚未被用于回滚系统配置。这意味着该快照仍…

ZeroTier是一个分布式网络虚拟机管理程序，建立在加密安全的全球对等网络之上。它提供与企业 SDN 交换机同等的高级网络虚拟化和管理功能，而且可以跨本地和广域网连接几乎任何类型的应用程序或设备。 相较于OPNsense，pfSense官方还没发布该插件，但ZeroTier有FreeBSD平台的安…

ddns-go是一个简单易用的DDNS，能自动更新域名解析到公网IP，支持 Alidns(阿里云)、 Dnspod(腾讯云)、 Cloudflare、华为云、 Callback、百度云、porkbun、GoDaddy、Google Domains。 pfSense、OPNsense自带的动态域名程序…

OPNsense可供使用的代理工具包括Clash、Sing-Box、MosDNS和Tun2Socks，每个程序负责不同功能。 Clash（使用mihomo替代）是一款功能强大的跨平台代理工具，主要用于管理代理规则和流量分流。支持多种代理协议（如 HTTP(S)、SOCKS5、Shadowsocks、…