OPNsense是一个开源、易于使用且易于构建的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能。2014年,OPNsense作为pfSense® 和m0n0wall的一个分支开始进行开发,并于2015年1月首次正式发布。该项目发展非常迅速,对安全性和代码质量非常关注,更新非常频…
pfSense是netgate推出的软件防火墙,包含了CE和PLUS两种版本。CE无需订阅,免费,没有任何功能限制。plus只能用在官方硬件或付费订阅才能使用,两者存在一些功能差异,都可以在通用x86设备上安装使用。 pfSense中文定制版,基于官方发布版本制作,兼容通用x86硬件。集成WireG…
安装OPNsense后,默认登录名为root用户。为了保证安全,强烈不建议root以用户身份登录,因为用户对文件和进程具有完全访问权限。例如,Linux用户在安装时会被要求创建一个单独的用户帐户。然后用户可以使用sudo命令提升权限来执行管理任务。如果用户的帐户被盗用,理论上该root帐户仍然受到保…
OPNsense中DNS配置有许多选项,一些选项适用于OPNsense系统本身,有些选项则适用于Unbound DNS和DHCP服务。本文将讨论可用的DNS 配置选项,以便让正确使用它。 系统>常规 “系统 > 常规”部分是我们在OPNsense中看到的DNS 配置的第一个页面,特别新安…
高可用性 (HA) 是指IT系统、组件或应用程序在一定时间内以较高级别一致且不中断地运行的能力。高可用性 (HA) 旨在保证系统满足预先设定的运行性能水平,提供最佳性能并有效管理各种工作负载和故障,同时最大限度地减少或消除任何服务中断。 OPNsense采用通用地址冗余协议 (CARP) 来实现硬件…
高可用性 (HA) 是系统工程中的一个重要概念,它消除了单点故障,确保即使出现硬件或软件故障也能持续运行。特定于网络,它允许网络工程师或管理员更换或修复故障设备或组件,而不会影响服务和最终用户。从概念上讲,这类似于数据存储的 RAID1,当使用一对硬盘以镜像存储冗余数据时,即使一个硬盘发生故障,作为…
OPNsense 提供功能齐全的缓存代理服务,具有广泛的访问控制列表、基于类别的 Web 过滤以及在透明模式下运行的能力。它支持HTTP、HTTPS和FTP 服务。此外,代理服务器可以与流量整形器结合使用,来改善用户体验。通过缓存经常访问的网站,它可以提高响应时间并提高带宽使用效率。ICAP接口可以…
OPNsense利用其高度灵活的代理和行业标准ICAP 提供HTTP(S)保护。为了最大限度地防范勒索软件、木马和病毒等恶意软件,可以通过内置的入侵防御系统和基于类别的 Web 过滤进一步增强网络安全性。 防病毒代理的功能与传统的Web代理类似,不同之处在于它们会扫描通过代理的所有内容以查找恶意软件…
WireGuard是一种比OpenVPN等工具更快、更简单、更精简的VPN工具。OpenVPN存在的历史悠久,配置成熟,而WireGuard是一种更新、更快的VPN 协议。 在本教程中,我们将深入介绍在pfSense上搭建远程访问WireGuard服务器,手机客户端远程访问服务器,并通过防火墙路由出…
WireGuard是一种使用现代加密技术的简单、快速VPN协议。它比IPsec 更快、更简单,同时也是比OpenVPN 性能更高的替代方案。它最初是为Linux内核发布的,现在已跨平台且可广泛部署。 本教程介绍在OPNsense上设置WireGuard服务器,配置一个手机使用的端点,在手机上使用Wi…