很多人会把 pfSense 或 OPNsense 作为家庭、工作室、小型机房的主路由使用。如果公网 IP 是动态变化的，Dynamic DNS 就非常重要：它可以在 WAN 地址变化时，自动把域名解析记录更新到当前公网 IP。 pfSense 和 OPNsense 自带了不少国外 DNS 服务商支持…

在家庭网络和软路由场景中，动态域名解析（DDNS）和 HTTPS 证书自动化管理几乎已经成为刚需。然而，pfSense 和 OPNsense 原生提供的 DDNS 功能对国内 DNS 服务商支持有限，无法很好地满足国内用户的使用需求。 为了解决这一问题，我借助 AI 工具，编写了Lucky插件，将 …

ttyd 是一个轻量级的 Web Terminal 项目，它能够将本地终端通过 WebSocket 映射到浏览器中。与传统的 Web Shell 不同，ttyd 提供的是一个真正的 TTY（Pseudo Terminal）。 虽然 pfSense、OPNsense 自带 WebGUI 功能已经非常完…

​​OPNsense​​是一个开源、易于使用的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能，包含了中文配置界面。官方的中文语言库由博主进行维护，但由于更新版本时未及时更新翻译词条、未使用多语言格式书写PHP、以及插件词条未被收录等原因，导致配置界面汉化并不彻底。为提高汉化率，…

NetBird 是一个基于WireGuard的开源项目，旨在简化构建 VPN 和软件定义网络（SDN）基础设施。它提供了简单的方式来创建跨多个节点的加密点对点连接，适合用于远程访问、数据加密和私有网络连接。 NetBird 让用户无需手动配置 WireGuard，就能通过图形界面或 API 来管理其…

在远程访问公司或家庭网络时，确保网络安全尤为重要。使用OPNsense的OpenVPN服务器功能可以帮助我们创建一个安全的远程接入通道，提供对内网资源的加密访问。本文演示使用新版本的OpenVPN实例，来搭建远程访问服务器。 测试平台：OPNsense 26.1.8 1. 前期准备 在开始之前，确保…

在远程访问公司或家庭网络时，确保网络安全尤为重要。使用OPNsense的OpenVPN服务器功能可以帮助我们创建一个安全的远程接入通道，提供对内网资源的加密访问。本文演示使用SSL/TLS+用户认证方式访问OpenVPN服务器，其他访问方式请参考网络上其他可用教程。 1. 前期准备 在开始之前，确保…

编写了两个小工具，用于扩展OPNsense的其他功能。 pftop：实时监控和显示防火墙的流量和连接状态，使用方法请参考 pfSense防火墙 pftop工具使用教程。 命令行工具：在Web界面执行部分诊断命令。 安装方法 下载附件并解压缩，上传到防火墙，进入安装目录执行以下命令安装： sh ins…

在 OPNsense 中，默认的日志配置非常容易“爆盘”，会导致出现以下问题： Web 管理页面打不开或极慢 网络转发明显卡顿、CPU 飙高 config.xml、/var 写满，服务异常 甚至系统只读、需要进单用户模式清理 为了避免出现日志爆满的情况，在系统运行平稳以后，建议关闭以下日志选项。 系…

通过三层交换机来处理 VLAN 间路由，可以节省防火墙上的资源，同时提升网络访问性能。三层交换机负责 VLAN 间路由 + DHCP，OPNsense 只做出口、防火墙、NAT。  vlan地址参数如下： VLAN 用途 网段 网关 10 管理 192.168.10.0/24 192.168.10.…