ZeroTier 是一个建立在加密安全全球对等网络之上的分布式网络虚拟化平台。它提供了接近企业级 SDN 交换机的高级网络虚拟化与管理能力，可跨越局域网与广域网，将各种设备与应用安全地连接在一起。 目前，IPFire 官方目前不支持 ZeroTier。借助 ChatGPT 辅助开发，编写了适用于 I…

在家庭网络或企业环境中，远程访问一直是一个刚需。相比传统的端口映射或复杂的 VPN 配置，Tailscale 提供了一种更简单、安全的解决方案。本文介绍如何在 IPFire 上安装并使用自制的 Tailscale 插件，实现可视化管理与远程连接。 功能简介 Tailscale 是一个基于 WireG…

ZeroTier 是一个建立在加密安全全球对等网络之上的分布式网络虚拟化平台。它提供了接近企业级 SDN 交换机的高级网络虚拟化与管理能力，可跨越局域网与广域网，将各种设备与应用安全地连接在一起。 目前，pfSense 官方尚未提供 ZeroTier 插件。借助 ChatGPT 辅助开发，编写了适用…

编写了两个小工具，用于扩展OPNsense的其他功能。 pftop：实时监控和显示防火墙的流量和连接状态，使用方法请参考 pfSense防火墙 pftop工具使用教程。 命令行工具：在Web界面执行部分诊断命令。 安装方法 下载附件并解压缩，上传到防火墙，进入安装目录执行以下命令安装： sh ins…

pfSense是netgate推出的防火墙软件，包含了CE和PLUS两种版本。CE无需订阅，免费，没有任何功能限制。plus只能用在官方硬件或付费订阅才能使用，两者存在一些功能差异，都可以在通用x86设备上安装使用。 由于官方的多语言项目停留在pfSense 2.5.0（由博主维护），后期发布的版本…

在家庭网络环境中，如果没有公网 IP，但又想对外发布服务，有多种方式可以实现。本文介绍通过 Tailscale 组网，使用VPS 反向代理来实现访问内网服务的方案。 在本教程中，我们将内网服务器与 vps 组网，然后通过 vps 的公网地址访问内网博客。该方案的访问容量主要受内网的上传带宽限制，家庭…

在 OPNsense 中，默认的日志配置非常容易“爆盘”，会导致出现以下问题： Web 管理页面打不开或极慢 网络转发明显卡顿、CPU 飙高 config.xml、/var 写满，服务异常 甚至系统只读、需要进单用户模式清理 为了避免出现日志爆满的情况，在系统运行平稳以后，建议关闭以下日志选项。 系…

通过三层交换机来处理 VLAN 间路由，可以节省防火墙上的资源，同时提升网络访问性能。三层交换机负责 VLAN 间路由 + DHCP，OPNsense 只做出口、防火墙、NAT。  vlan地址参数如下： VLAN 用途 网段 网关 10 管理 192.168.10.0/24 192.168.10.…

官方设备Netgate 1541，添加了一块四端口Qlogic NetXtreme II BMC57840万兆网卡，在 25.07.1 之前，网卡驱动正常，升级 25.11 版本后，网卡不能正常驱动，无法识别，怀疑与升级至FreeBSD 16.0-CURRENT平台驱动未适配有关。 以下截图显示了不…

IPFire的邮件通知功能通常用于向管理员发送系统状态、警告或安全事件等信息。邮件通知的内容具体取决于启用的功能模块。 通知内容 通知内容可分为以下几类： 1、系统常规通知 包括系统启动/关闭、更新通知、系统负载或资源警报、硬盘或RAID状态、UPS通知、NTP同步失败通知。 2、防火墙与安全相关通…