IPFire是一款基于Linux开发的防火墙，其强大的防火墙引擎和入侵防御系统可保护网络免受来自Internet的攻击和拒绝服务攻击。在默认配置中，IPFire将网络划分为具有不同安全策略的各个区域，例如LAN和DMZ，以管理网络内部的风险，并针对网络各部分的特定需求进行自定义配置。 IPFire可…

​​OPNsense​​是一个开源、易于使用的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能，包含了中文配置界面。官方的中文语言库由博主进行维护，但由于更新版本时未及时更新翻译词条、未使用多语言格式书写PHP、以及插件词条未被收录等原因，导致配置界面汉化并不彻底。为提高汉化率，…

pfSense是netgate推出的防火墙软件，包含了CE和PLUS两种版本。CE无需订阅，免费，没有任何功能限制。plus只能用在官方硬件或付费订阅才能使用，两者存在一些功能差异，都可以在通用x86设备上安装使用。 由于官方的多语言项目停留在pfSense 2.5.0（由博主维护），后期发布的版本…

在管理 OPNsense 防火墙时，我们经常需要通过 SSH 登录系统执行命令、查看日志或者进行高级故障排查。虽然 OPNsense 提供了完善的 WebGUI，但对于习惯使用命令行的管理员来说，一个集成在浏览器中的终端往往更加方便。ttyd 是一个轻量级 Web Terminal 项目，可以将本地…

ttyd 是一个轻量级的 Web Terminal 项目，它能够将本地终端通过 WebSocket 映射到浏览器中。与传统的 Web Shell 不同，ttyd 提供的是一个真正的 TTY（Pseudo Terminal）。 虽然 pfSense 自带 WebGUI 功能已经非常完善，但在某些场景下…

最近折腾了一次 IPFire 2.x 的定制编译，制作一个对中文用户更友好的安装镜像。从安装器启动、语言选择、安装流程、首次 setup，到安装后的默认语言和时区，都尽量让中文环境开箱可用。IPFire 本身是一套从源码完整构建的防火墙发行版。它的安装器运行在 initramfs 里的文本控制台环境…

NetBird 是一个基于WireGuard的开源项目，旨在简化构建 VPN 和软件定义网络（SDN）基础设施。它提供了简单的方式来创建跨多个节点的加密点对点连接，适合用于远程访问、数据加密和私有网络连接。 NetBird 让用户无需手动配置 WireGuard，就能通过图形界面或 API 来管理其…

NetBird 是一个基于WireGuard的开源项目，旨在简化构建 VPN 和软件定义网络（SDN）基础设施。它提供了简单的方式来创建跨多个节点的加密点对点连接，适合用于远程访问、数据加密和私有网络连接。 NetBird 让用户无需手动配置 WireGuard，就能通过图形界面或 API 来管理其…

在远程访问公司或家庭网络时，确保网络安全尤为重要。使用OPNsense的OpenVPN服务器功能可以帮助我们创建一个安全的远程接入通道，提供对内网资源的加密访问。本文演示使用新版本的OpenVPN实例，来搭建远程访问服务器。 测试平台：OPNsense 26.1.8 1. 前期准备 在开始之前，确保…

在远程访问公司或家庭网络时，确保网络安全尤为重要。使用OPNsense的OpenVPN服务器功能可以帮助我们创建一个安全的远程接入通道，提供对内网资源的加密访问。本文演示使用SSL/TLS+用户认证方式访问OpenVPN服务器，其他访问方式请参考网络上其他可用教程。 1. 前期准备 在开始之前，确保…

ZeroTier 是一个建立在加密安全全球对等网络之上的分布式网络虚拟化平台。它提供了接近企业级 SDN 交换机的高级网络虚拟化与管理能力，可跨越局域网与广域网，将各种设备与应用安全地连接在一起。 目前，IPFire 官方目前不支持 ZeroTier。借助 ChatGPT 辅助开发，编写了适用于 I…