Xray一是款多功能代理工具，从v2ray升级而来，可以在多个平台上运行，包含freeBSD系统。pfSense和OPNsense都是基于freeBSD开发的开源防火墙，也可以正常运行Xray。本文介绍在pfSense和OPNsense上配置Xray的方法。 在配置Xray之前，先按正常步骤配置防火墙，确保各项功能正常使用。本教程假设已经配置好了X…

V2Ray一是款多功能代理工具，可以在多个平台上运行，包括freeBSD系统。本文介绍在pfSense和OPNsense中配置V2Ray的方法。 在配置V2Ray之前，请先按正常步骤配置防火墙，确保各项功能正常使用。本教程假设已经配置好了V2Ray的服务端，并在Windows客户端进行了测试。如果有国外的vps，可以使用一键脚本来搭建V2Ray服务…

sing-box是一个新的通用跨平台代理软件客户端，类似v2rayN，但拥有更多新特性，支持iOS和Apple TV ，支持Shadowsocks、Vmess、Tuic、Trojan、Hysteria 2等协议，目前可以免费使用。由于作者精力所限，freeBSD平台不提供tun支持，也不提供编译版本，相比其他系统使用稍显复杂。 近期，通过自行编译的…

ntopng是一个网络流量探测器，能够从流量镜像、NetFlow导出器、SNMP设备、防火墙日志、入侵检测系统收集流量信息。ntopng支持多平台安装，包括Linux和FreeBSD、MacOS以及Windows。ntopng有三个版本：社区版、专业版和企业版 。社区版免费使用且开放源代码（可在Github上找到）。pfSense早期版本可以在自带…

IPSec是一组通信协议，用于在网络上提供安全连接。短语“IPsec”是缩写，其中“IP”代表“Internet 协议”，“sec”代表“安全”。Internet 协议 (IP) 是管理 Internet 上数据传输的普遍接受的协议。IPSec通过包括加密和身份验证来增强协议的安全性。它用于虚拟专用网络 (VPN)。 OPNsense为分支机构和远…

Tailscale是一项虚拟专用网络 (VPN) 服务，可以让您从全球任何地方安全轻松地访问您的设备和应用。它使用开源 WireGuard 协议实现安全直接的通信，确保只有您的专用网络内的设备才能相互建立通信。 Tailscale 客户端软件可以安装在多种操作系统上，包括 Linux、Windows、macOS、Android、iOS、OPNsen…

NextDNS作为基于云的DNS过滤解决方案，每月可以免费30万次次查询，每年付费 20 美元即可进行无限制查询。NextDNS 具有高度的可配置性，支持DNS-over-TLS、DNS-over-HTTPS，可以实现完全加密的DNS查询。它还提供了大量的阻止列表，例如挖矿劫持保护、拦截广告等。NextDNS可以安装在OPNsense上，通过简单的…

当本地 IP 地址发生变化时，可以借助动态 DNS 服务提供商的帮助更新 DNS 注册。OPNsense 提供了os-ddclient插件，为使用 ddclient 软件的多种服务提供帮助。 DDclient 是一个 Perl 客户端，用于更新动态 DNS 网络服务提供商帐户的动态 DNS 条目。DDclient 最初由 Paul Burry 创建…

高可用性 (HA) 是指 IT 系统、组件或应用程序在一定时间内以较高级别一致且不中断地运行的能力。高可用性 (HA) 旨在保证系统满足预先设定的运行性能水平。高可用性架构旨在提供最佳性能并有效管理各种工作负载和故障，同时最大限度地减少或消除任何服务中断。 OPNsense采用通用地址冗余协议 (CARP) 来实现硬件故障转移。故障转移组是通过配置…

透明防火墙可以过滤流量，无需创建单独的子网。该防火墙被称为过滤桥，因为它充当两个接口之间的桥梁，并在此基础上实现过滤规则。 注意：透明过滤桥和流量整形之间不兼容。使用过滤桥时，请勿激活流量整形器。 为方便配置，本教程使用 3 个网络接口： WAN LAN LAN管理接口 我们将使用 LAN 管理接口访问OPNsense，并对其进行配置，WAN 和 …