IPFire是一款基于Linux开发的防火墙，其强大的防火墙引擎和入侵防御系统可保护网络免受来自Internet的攻击和拒绝服务攻击。在默认配置中，IPFire将网络划分为具有不同安全策略的各个区域，例如LAN和DMZ，以管理网络内部的风险，并针对网络各部分的特定需求进行自定义配置。 IPFire可…

​​OPNsense​​是一个开源、易于使用的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能，包含了中文配置界面。官方的中文语言库由博主进行维护，但由于更新版本时未及时更新翻译词条、未使用多语言格式书写PHP、以及插件词条未被收录等原因，导致配置界面汉化并不彻底。为提高汉化率，…

pfSense是netgate推出的防火墙软件，包含了CE和PLUS两种版本。CE无需订阅，免费，没有任何功能限制。plus只能用在官方硬件或付费订阅才能使用，两者存在一些功能差异，都可以在通用x86设备上安装使用。 由于官方的多语言项目停留在pfSense 2.5.0（由博主维护），后期发布的版本…

NetBird 是一个基于WireGuard的开源项目，旨在简化构建 VPN 和软件定义网络（SDN）基础设施。它提供了简单的方式来创建跨多个节点的加密点对点连接，适合用于远程访问、数据加密和私有网络连接。 NetBird 让用户无需手动配置 WireGuard，就能通过图形界面或 API 来管理其…

NetBird 是一个基于WireGuard的开源项目，旨在简化构建 VPN 和软件定义网络（SDN）基础设施。它提供了简单的方式来创建跨多个节点的加密点对点连接，适合用于远程访问、数据加密和私有网络连接。 NetBird 让用户无需手动配置 WireGuard，就能通过图形界面或 API 来管理其…

在远程访问公司或家庭网络时，确保网络安全尤为重要。使用OPNsense的OpenVPN服务器功能可以帮助我们创建一个安全的远程接入通道，提供对内网资源的加密访问。本文演示使用新版本的OpenVPN实例，来搭建远程访问服务器。 测试平台：OPNsense 26.1.8 1. 前期准备 在开始之前，确保…

在远程访问公司或家庭网络时，确保网络安全尤为重要。使用OPNsense的OpenVPN服务器功能可以帮助我们创建一个安全的远程接入通道，提供对内网资源的加密访问。本文演示使用SSL/TLS+用户认证方式访问OpenVPN服务器，其他访问方式请参考网络上其他可用教程。 1. 前期准备 在开始之前，确保…

ZeroTier 是一个建立在加密安全全球对等网络之上的分布式网络虚拟化平台。它提供了接近企业级 SDN 交换机的高级网络虚拟化与管理能力，可跨越局域网与广域网，将各种设备与应用安全地连接在一起。 目前，IPFire 官方目前不支持 ZeroTier。借助 ChatGPT 辅助开发，编写了适用于 I…

在家庭网络或企业环境中，远程访问一直是一个刚需。相比传统的端口映射或复杂的 VPN 配置，Tailscale 提供了一种更简单、安全的解决方案。本文介绍如何在 IPFire 上安装并使用自制的 Tailscale 插件，实现可视化管理与远程连接。 功能简介 Tailscale 是一个基于 WireG…

ZeroTier 是一个建立在加密安全全球对等网络之上的分布式网络虚拟化平台。它提供了接近企业级 SDN 交换机的高级网络虚拟化与管理能力，可跨越局域网与广域网，将各种设备与应用安全地连接在一起。 目前，pfSense 官方尚未提供 ZeroTier 插件。借助 ChatGPT 辅助开发，编写了适用…

编写了两个小工具，用于扩展OPNsense的其他功能。 pftop：实时监控和显示防火墙的流量和连接状态，使用方法请参考 pfSense防火墙 pftop工具使用教程。 命令行工具：在Web界面执行部分诊断命令。 安装方法 下载附件并解压缩，上传到防火墙，进入安装目录执行以下命令安装： sh ins…