OPNsense是一个开源、易于使用且易于构建的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能。2014年,OPNsense作为pfSense® 和m0n0wall的一个分支开始进行开发,并于2015年1月首次正式发布。该项目发展非常迅速,对安全性和代码质量非常关注,更新非常频…
pfSense是netgate推出的软件防火墙,包含了CE和PLUS两种版本。CE无需订阅,免费,没有任何功能限制。plus只能用在官方硬件或付费订阅才能使用,两者存在一些功能差异,都可以在通用x86设备上安装使用。 pfSense中文定制版,基于官方发布版本制作,兼容通用x86硬件。集成WireG…
高可用性 (HA) 是指IT系统、组件或应用程序在一定时间内以较高级别一致且不中断地运行的能力。高可用性 (HA) 旨在保证系统满足预先设定的运行性能水平,提供最佳性能并有效管理各种工作负载和故障,同时最大限度地减少或消除任何服务中断。 OPNsense采用通用地址冗余协议 (CARP) 来实现硬件…
高可用性 (HA) 是系统工程中的一个重要概念,它消除了单点故障,确保即使出现硬件或软件故障也能持续运行。特定于网络,它允许网络工程师或管理员更换或修复故障设备或组件,而不会影响服务和最终用户。从概念上讲,这类似于数据存储的 RAID1,当使用一对硬盘以镜像存储冗余数据时,即使一个硬盘发生故障,作为…
OPNsense 提供功能齐全的缓存代理服务,具有广泛的访问控制列表、基于类别的 Web 过滤以及在透明模式下运行的能力。它支持HTTP、HTTPS和FTP 服务。此外,代理服务器可以与流量整形器结合使用,来改善用户体验。通过缓存经常访问的网站,它可以提高响应时间并提高带宽使用效率。ICAP接口可以…
OPNsense利用其高度灵活的代理和行业标准ICAP 提供HTTP(S)保护。为了最大限度地防范勒索软件、木马和病毒等恶意软件,可以通过内置的入侵防御系统和基于类别的 Web 过滤进一步增强网络安全性。 防病毒代理的功能与传统的Web代理类似,不同之处在于它们会扫描通过代理的所有内容以查找恶意软件…
WireGuard是一种比OpenVPN等工具更快、更简单、更精简的VPN工具。OpenVPN存在的历史悠久,配置成熟,而WireGuard是一种更新、更快的VPN 协议。 在本教程中,我们将深入介绍在pfSense上搭建远程访问WireGuard服务器,手机客户端远程访问服务器,并通过防火墙路由出…
WireGuard是一种使用现代加密技术的简单、快速VPN协议。它比IPsec 更快、更简单,同时也是比OpenVPN 性能更高的替代方案。它最初是为Linux内核发布的,现在已跨平台且可广泛部署。 本教程介绍在OPNsense上设置WireGuard服务器,配置一个手机使用的端点,在手机上使用Wi…
WireGuard是一种现代、快速且安全的虚拟专用网络 (VPN) 通信协议和免费开源软件。WireGuard易于使用、性能高效。它利用了最新的加密技术,提供了比IPsec和OpenVPN 等传统 VPN 协议更好的性能和更强大的功能。WireGuard协议通过UDP传递流量,速度和安全性有显著优势…
在pfSense、OPNsense防火墙上设置透明代理,客户端无需任何设置即可访问特定网站。pfSense、OPNsense实现透明代理有两种方法,一种方法通过tun2socks实现,请参阅pfSense、OPNsense配置tun2socks(socks透明代理);另一种是使用系统自带插件Squi…