透明防火墙可以过滤流量，无需创建单独的子网。该防火墙被称为过滤桥，因为它充当两个接口之间的桥梁，并在此基础上实现过滤规则。 注意：透明过滤桥和流量整形之间不兼容。使用过滤桥时，请勿激活流量整形器。 为方便配置，本教程使用 3 个网络接口： WAN LAN LAN管理接口 我们将使用 LAN 管理接口访问OPNsense，并对其进行配置，WAN 和 …

OPNsense 是一款基于 FreeBSD 的开源路由和防火墙应用程序，它还可以作为所有移动设备和台式机的 DNS 解析器。但是，所有 DNS 查询都以纯文本形式传输。ISP或黑​​客可以通过UDP和TCP 协议53以纯文本形式拦截传输，从而破坏DNS 查询和响应。出于安全目的，有必要加密DNS的查询。DNS over TLS (DoT) 是一种…

OPNsense是一个开源、易于使用且易于构建的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能。2014年，OPNsense作为pfSense® 和m0n0wall的一个分支开始进行开发，并于2015年1月首次正式发布。该项目发展非常迅速，对安全性和代码质量非常关注，更新非常频繁。 新版本变化 2024年2月20日，Decis…

OpenWrt官方固件以精简著称，虽然软件包提供了丰富的可扩展功能，但由于主要面向国外用户，对国内使用环境并不友好。今天经过简单的安装测试，在官方固件上顺利实现了所需要的功能。截止本文发布时，OpenWrt官方最新稳定固件是2023年11月15 日发布的23.05.2。 下载固件 访问OpenWRT官网，下载最新固件。注意ext4与squashfs…

Sing-Box是一个是一个免费的开源代理平台，它是Clash的完美替代品，可以在 Windows、macOS、Linux、Android和iOS 等平台上使用。除了支持Shadowsocks、Trojan、Vless、Socks协议外，还支持ShadowTLSv3、Hysteria2、Tuic和NaiveProxy等新协议。 本文介绍在x86固件…

AdGuard Home是一个可用于阻止广告和跟踪、加快DNS查询的网络安全软件，设置完成后可以覆盖所有的内网设备，客户端不再需要安装其他任何软件。此前AdGuard Home在OpenWrt上使用较多，现在，经过国外大神的开发，这款软件也可以以插件的形式在最新版的OPNsense24.1上进行安装。 注意事项 仅支持OpenSSL。 不建议在生产…

在一般的家庭网络环境中，可以让光猫负责拨号上网，OpenWrt旁路由负责科学上网及实现其他应用，DHCP可以放在主路由上，这样的好处是折腾旁路由不会影响整个家庭网络。如果DHCP设置在旁路由上，旁路由出现故障，则会影响到整个家庭网络访问。 如果家庭需要科学上网的设备占绝大多数，那么DHCP放在旁路由上自然会更加方便，这时候对不需要科学上网的设备，我…

pfSense CE版本是netgate推出的社区版防火墙，无需订阅，没有任何使用限制，免费使用。与pfSsens plus版本只存在稍许功能差异，可以在通用x86设备上安装使用。 pfSense CE 中文定制版，基于官方发布版本制作，兼容通用x86硬件。集成WireGuard、Tailscale等插件（全部汉化），包含完整的简、繁体中文显示界面…

本文以博主家庭网络为例，介绍在旁路由上配置CloudFlare动态域名并安装ACME证书，实现远程访问的方法。 设置动态域名的前提：光猫拨号后获取的必须是公网地址。 家庭网络主路由使用华为P812E光猫，配置为路由模式。负责拨号上网，同时为AP提供Poe供电。几个面板组成Mesh网络，由一台r6s旁路由负责分配DHCP，并提供其他服务。 一、P81…

Netgate1541是Netgate公司2018年推出的一台1U防火墙设备，采用八核 Intel Xeon®CPU D1541，千兆和万兆端口各两个，并可扩展网络接口，能实现高达 18.8 Gbps 的路由性能。Netgate1541防火墙实际上使用的是超微SYS-5018D-FN4T平台。 2019年自行购入一台，稳定运行至今。考虑系统BMC和…