分类: OPNsense

91 篇文章

OPNsense 24.1.2中文定制版
OPNsense是一个开源、易于使用且易于构建的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能。2014年,OPNsense作为pfSense® 和m0n0wall的一个分支开始进行开发,并于2015年1月首次正式发布。该项目发展非常迅速,对安全性和代码质量非常关注,更新非常频繁。 新版本变化 2024年2月20日,Decis…
OPNsense使用IP黑名单阻止恶意流量
IP级别的阻止简单粗暴,但非常有效和可靠,它只在OSI模型的第 3/4 层拦截连接。由于是在网络结构的较低层级上操作,因此与在第7层上执行类似操作的更复杂的方法相比,性能方面的开销几乎为零。 当然,还有其他方法可以达到类似的结果。然而,如果想要完全阻止与特定IP的连接,没有什么比在第 3/4 层进行阻塞更好了。 当然,在其他层上采取补充措施(例如 …
OPNsense配置tun2socks服务(转载)
tun2socks是一个轻量化的代理工具,可以处理来自本设备的任意网络应用的所有网络流量并通过代理转发。支持HTTP/Socks4/Socks5/Shadowsocks等代理协议, 可以作为第三层网关处理来自同一网络中其他设备的所有网络流量。有网友完整总结了在OPNsense上的配置过程,现在全文转载如下: 由于OPNsense上的Squid 包将…
OPNsense配置Clash透明代理
Clash一款强大的本地HTTP/HTTPS/SOCKS代理软件,内置DNS服务器,可以最大限度减少DNS污染,支持DoH/DoT上游DNS。可以基于域、GEOIP、IP-CIDR或进程名称规则将数据包路由到不同目的地。代理组允许用户制定灵活的规则,支持自动回退、负载均衡或基于延迟自动选择远程代理节点。 由于Clash已删库,为了保证代理的实现,并…
OPNsense配置HAProxy+ACME反向代理教程
在前面的文章OPNsense使用CloudFlare动态域名,配置Let’s Encrypt证书实现SSL安全访问一文中,介绍了通过Acme申请免费签名证书,实现了远程SSL安全连接访问OPNsense防火墙的方法。本文将介绍OPNsense防火墙配置HAProxy代理,SSL远程连接内网服务器(alist网盘)的设置方法。 本教程使用的防火墙软件…
OPNsense使用CloudFlare动态域名,配置Let’s Encrypt证书实现SSL安全访问
通过配置CloudFlare动态域名,可以方便的远程访问OPNsense防火墙,但在没有设置SSL签名证书的前提下,每次登录都会提示连接不安全。本文将介绍使用Let's Encrypt免费为防火墙自动创建SSL证书,通过DNS-01质询方法自动验证并自动续订SSL证书。使用该方法不需要开放防火墙的80、443端口。 前提条件 有公网IP。 已经在C…