NetBird是一个基于WireGuard的开源项目,旨在简化构建VPN和软件定义网络(SDN)基础设施。它提供了简单的方式来创建跨多个节点的加密点对点连接,适合用于远程访问、数据加密和私有网络连接。与之类似功能的还有ZeroTier、TailScale。 NetBird的一个重要特点是它使得用户无…
pftop是一个命令行工具,用于实时监控和显示pfSense防火墙的流量和连接状态。它主要用于查看有关 pf (Packet Filter) 过滤器的各种统计信息,对监控网络流量,排查网络故障非常有用。 pfSense防火墙提供了Web端的控制程序,OPNsense只提供了命令行命令,博主编写了一个…
ZeroTier是一个分布式网络虚拟机管理程序,建立在加密安全的全球对等网络之上。它提供与企业 SDN 交换机同等的高级网络虚拟化和管理功能,而且可以跨本地和广域网连接几乎任何类型的应用程序或设备。 相较于OPNsense,pfSense官方还没发布该插件,但ZeroTier有FreeBSD平台的安…
ddns-go是一个简单易用的DDNS,能自动更新域名解析到公网IP,支持 Alidns(阿里云)、 Dnspod(腾讯云)、 Cloudflare、华为云、 Callback、百度云、porkbun、GoDaddy、Google Domains。 pfSense、OPNsense自带的动态域名程序…
与OPNsense相同,在pfSense上,可供使用的代理工具也包括Clash、Sing-Box、MosDNS和Tun2Socks,每个程序负责不同功能。 Clash(现在使用mihomo替代)是一款功能强大的跨平台代理工具,主要用于管理代理规则和流量分流。支持多种代理协议(如 HTTP(S)、SO…
tun2socks (tunnel to socks) 是一种将隧道 流量转发到socks代理的工具,通常可以用来进行全局流量代理,也可以配合路由表设置,进行一些特定网段的流量代理。由于tun2socks跨平台的特点,也完美支持freebsd。本文介绍在pfSense、OPNsense当中配置tun…
MosDNS是一款高性能且轻量级的DNS服务器,主要用于提供DNS-over-HTTPS (DoH) 和DNS-over-TLS (DoT) 功能,以保障用户的网络隐私和安全。MOSDNS的设计注重简洁、易配置和高效性能,适用于各种网络环境中,尤其是在需要增强DNS安全性的情况下。 MosDNS可以…
sing-box是一个新的通用跨平台代理软件,支持iOS和Apple TV ,支持Shadowsocks、Vmess、Tuic、Trojan、Hysteria 2等协议,目前可以免费使用。遗憾的是sing-box在freeBSD平台不提供tun支持,也不提供编译版本,使用稍显不便。近期通过自行编译,…
Clash一款强大的本地HTTP/HTTPS/SOCKS代理软件,内置DNS服务器,可以最大限度减少DNS污染,支持DoH/DoT上游DNS。可以基于域、GEOIP、IP-CIDR或进程名称规则将数据包路由到不同目的地。代理组允许用户制定灵活的规则,支持自动回退、负载均衡或基于延迟自动选择远程代理节…
FreeBSD中的OpenCrypto Framework (OCF)通过提供一组用于内核内数据加密、解密和哈希的 API 函数来抽象底层加密实现。这些函数的驱动程序来自各种加密提供程序,范围从软件指令到硬件加速器。 相较于OCF,pfSense plus集成了Intel Multi-Buffer …