IPFire是一款基于Linux开发的防火墙，其强大的防火墙引擎和入侵防御系统可保护网络免受来自Internet的攻击和拒绝服务攻击。在默认配置中，IPFire将网络划分为具有不同安全策略的各个区域，例如LAN和DMZ，以管理网络内部的风险，并针对网络各部分的特定需求进行自定义配置。 IPFire可…

​​OPNsense​​是一个开源、易于使用的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能，包含了中文配置界面。官方的中文语言库由博主进行维护，但由于更新版本时未及时更新翻译词条、未使用多语言格式书写PHP、以及插件词条未被收录等原因，导致配置界面汉化并不彻底。为提高汉化率，…

pfSense是netgate推出的防火墙软件，包含了CE和PLUS两种版本。CE无需订阅，免费，没有任何功能限制。plus只能用在官方硬件或付费订阅才能使用，两者存在一些功能差异，都可以在通用x86设备上安装使用。 由于官方的多语言项目停留在pfSense 2.5.0（由博主维护），后期发布的版本…

IPFire 自带动态 DNS 功能，可以在公网 IP 变化后自动更新域名解析记录。不过在默认支持的服务商列表中，并没有 Cloudflare、阿里云和腾讯云 DNSPod。对于国内网络环境，阿里云和腾讯云 DNSPod 使用非常普遍；而 Cloudflare 也是很多站点常用的 DNS 托管服务。…

很多人会把 pfSense 或 OPNsense 作为家庭、工作室、小型机房的主路由使用。如果公网 IP 是动态变化的，Dynamic DNS 就非常重要：它可以在 WAN 地址变化时，自动把域名解析记录更新到当前公网 IP。 pfSense 和 OPNsense 自带了不少国外 DNS 服务商支持…

在家庭网络和软路由场景中，动态域名解析（DDNS）和 HTTPS 证书自动化管理几乎已经成为刚需。然而，pfSense 和 OPNsense 原生提供的 DDNS 功能对国内 DNS 服务商支持有限，无法很好地满足国内用户的使用需求。 为了解决这一问题，我借助 AI 工具，编写了Lucky插件，将 …

为了解决 IPFire 在日常使用和功能扩展方面的一些痛点，我借助 Codex 开发并维护了一系列第三方插件，旨在降低部署和运维门槛，让常用网络服务能够像原生功能一样方便地安装和管理。 这是一组面向 IPFire 防火墙平台的增强插件集合，致力于为 IPFire 提供更加丰富的网络服务能力和更友好的…

项目概述 AdGuard Home 是一款开源的网络级广告拦截和 DNS 管理工具，它通过 DNS Sinkhole 技术，在网络层拦截广告、追踪器和恶意域名。相比传统浏览器插件，它能够保护整个家庭网络中的所有设备，包括：手机、平板、PC、智能电视、游戏主机、设备。 AdGuard Home 还提供…

本文介绍如何在 IPFire 防火墙上部署 SSL 证书，实现通过域名安全远程访问 Web 管理界面。 前提条件 开始之前，请确保满足以下条件： IPFire 的 WAN（红色）接口拥有公网 IP 地址； 已安装 Lucky for IPFire 插件； 已拥有可用的域名，并能正常解析到公网 IP；…

ttyd 是一个轻量级的 Web Terminal 项目，它能够将本地终端通过 WebSocket 映射到浏览器中。与传统的 Web Shell 不同，ttyd 提供的是一个真正的 TTY（Pseudo Terminal）。 虽然 pfSense、OPNsense 自带 WebGUI 功能已经非常完…

最近折腾了一次 IPFire 2.x 的定制编译，制作一个对中文用户更友好的安装镜像。从安装器启动、语言选择、安装流程、首次 setup，到安装后的默认语言和时区，都尽量让中文环境开箱可用。IPFire 本身是一套从源码完整构建的防火墙发行版。它的安装器运行在 initramfs 里的文本控制台环境…