OPNsense是一个开源、易于使用的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能。2014年,OPNsense作为pfSense® 和m0n0wall的一个分支开始进行开发,并于2015年1月首次正式发布。该项目发展非常迅速,对安全性和代码质量非常关注,更新非常频繁。 OP…
pfSense是netgate推出的软件防火墙,包含了CE和PLUS两种版本。CE无需订阅,免费,没有任何功能限制。plus只能用在官方硬件或付费订阅才能使用,两者存在一些功能差异,都可以在通用x86设备上安装使用。 pfSense中文定制版,基于官方发布版本制作,兼容通用x86硬件。集成WireG…
很多用户拥有 ISP 提供的路由器或他们自己的网关/路由器设备,他们更喜欢使用这些设备,希望在不更换网络设备的情况下为他们的网络增加更高的安全性。透明网桥允许保留现有的网络基础设施,但在网络中插入防火墙。 什么是透明网桥 透明网桥能够检查遍历一个物理网络接口上的网络流量,并将流量转发到另一个网络接口…
在 OPNsense(以及 FreeBSD)中,/etc/rc.conf 和 /etc/rc.conf.d/ 目录都可用于配置系统启动时加载的服务和设置,但它们的用途和使用方式略有不同。 rc.conf 作用:这是系统的主要启动配置文件。 用途:设置系统启动时要启用的服务(例如 sshd_enabl…
增加了几个小工具,用于额外扩展OPNsense的功能。 汉化工具:点击更新即可自动完成OPNsense的汉化工作。 pftop:实时监控和显示防火墙的流量和连接状态,使用方法请参考pfSense防火墙pftop命令行工具使用教程。 编辑文件:可以对防火墙系统文件进行浏览和修改。请谨慎进行任何更改系统…
概述 针对企业接入IPv6,群友踩花大盗写了一篇关于 pfSense 和 OPNsense 静态IPv6接入如何进行配置的教程,现转载如下,有需要的网友可以参考。 为简化教程配置,本文的IPv6地址均采用ISP分配的全局v6单播地址。 拓扑图 业务前缀:240e:2002:2220:0000::/6…
OPNsense中有很多DNS配置选项,一些选项适用于OPNsense本身,而其他选项适用于Unbound DNS和DHCP服务。下面就这些DNS配置选项的设置进行一个简要说明。 常规设置 “系统>设置>常规”是OPNsense中DNS 配置的第一个选项之一,在新安装后运行的第一次启动时…
Hev-Socks5-Tunnel是一种将隧道流量转发到socks代理的工具。与tun2socks 相比,Hev-Socks5-Tunnel提供了更高的传输速度,同时降低了CPU和内存资源的使用,确保了运行的稳定性和可靠性。其主要功能包括重定向TCP连接和支持Fullcone NAT的UDP报文重定…
在一般的网络访问过程中,使用默认的用户名访问始终存在一定的安全隐患,因为非法登录的用户只需猜测密码即可。与OPNsense不同,pfSense在Web设置页面未提供更改默认账户的选项,虽然可以通过另建用户帐号并禁用默认账号来解决,但使用新建的帐号登录shell时,并不会出现设置选择菜单,操作稍显麻烦…
NetBird是一个基于WireGuard的开源项目,旨在简化构建VPN和软件定义网络(SDN)基础设施。它提供了简单的方式来创建跨多个节点的加密点对点连接,适合用于远程访问、数据加密和私有网络连接。与之类似功能的项目还有ZeroTier、TailScale等。 NetBird的一个重要特点是让用户…
NetBird是一个基于WireGuard的开源项目,旨在简化构建VPN和软件定义网络(SDN)基础设施。它提供了简单的方式来创建跨多个节点的加密点对点连接,适合用于远程访问、数据加密和私有网络连接。 NetBird让用户无需手动配置WireGuard,就能通过图形界面或API来管理其VPN网络。N…
pftop是一个命令行工具,用于实时监控和显示pfSense防火墙的流量和连接状态。它主要用于查看有关 pf (Packet Filter) 过滤器的各种统计信息,对监控网络流量,排查网络故障非常有用。 pfSense防火墙提供了Web端的控制程序,OPNsense只提供了命令行命令,博主编写了一个…