在 OPNsense 中，默认的日志配置非常容易“爆盘”，会导致出现以下问题： Web 管理页面打不开或极慢 网络转发明显卡顿、CPU 飙高 config.xml、/var 写满，服务异常 甚至系统只读、需要进单用户模式清理 为了避免出现日志爆满的情况，在系统运行平稳以后，建议关闭以下日志选项。 系…

通过三层交换机来处理 VLAN 间路由，可以节省防火墙上的资源，同时提升网络访问性能。三层交换机负责 VLAN 间路由 + DHCP，OPNsense 只做出口、防火墙、NAT。  vlan地址参数如下： VLAN 用途 网段 网关 10 管理 192.168.10.0/24 192.168.10.…

OPNsense新版本使用了全新的IPsec配置界面，配置过程与旧版本存在较大差异。本文介绍使用EAP-MSCHAPv2认证配置IKEv2远程访问的方法，EAP-TLS认证请自行测试。 EAP-MSCHAPv2是基于服务器证书和EAP预共享密钥（用户名+密码）的配置，可用于不同的客户端，易于设置。 …

前面介绍了移动客户端通过IPsec VPN访问pfSense防火墙的配置方法，本文将介绍通过IPsev VPN远程访问OPNsense的设置。所有示例都在OPNsense 22.1.6-amd64系统上完成。 注意：OPNsense24.1版本以后，IPsec VPN配置使用了新的界面，本文介绍的配…

​​OPNsense​​是一个开源、易于使用的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能，包含了中文配置界面。官方的中文语言库由博主进行维护，但由于更新版本时未及时更新翻译词条、未使用多语言格式书写PHP、以及插件词条未被收录等原因，导致配置界面汉化并不彻底。为提高汉化率，…

编写了几个小工具，用于扩展OPNsense的其他功能。 汉化工具：点击更新即可自动完成OPNsense的汉化。 pftop：实时监控和显示防火墙的流量和连接状态，使用方法请参考pfSense防火墙pftop命令行工具使用教程。 命令行工具：方便在Web界面执行shell命令。 更新说明： 2025-…

很多用户拥有 ISP 提供的路由器或他们自己的网关/路由器设备，他们更喜欢使用这些设备，希望在不更换网络设备的情况下为他们的网络增加更高的安全性。透明网桥允许保留现有的网络基础设施，但在网络中插入防火墙。 什么是透明网桥 透明网桥能够检查遍历一个物理网络接口上的网络流量，并将流量转发到另一个网络接口…

概述 针对企业接入IPv6，群友踩花大盗写了一篇关于 pfSense 和 OPNsense 静态IPv6接入如何进行配置的教程，现转载如下，有需要的网友可以参考。 为简化教程配置，本文的IPv6地址均采用ISP分配的全局v6单播地址。 拓扑图 业务前缀：240e:2002:2220:0000::/6…

OPNsense中有很多DNS配置选项，一些选项适用于OPNsense本身，而其他选项适用于Unbound DNS和DHCP服务。下面就这些DNS配置选项的设置进行一个简要说明。 常规设置 “系统>设置>常规”是OPNsense中DNS 配置的第一个选项之一，在新安装后运行的第一次启动时…

NetBird是一个基于WireGuard的开源项目，旨在简化构建VPN和软件定义网络（SDN）基础设施。它提供了简单的方式来创建跨多个节点的加密点对点连接，适合用于远程访问、数据加密和私有网络连接。 NetBird让用户无需手动配置WireGuard，就能通过图形界面或API来管理其VPN网络。N…