OPNsense是一个开源、易于使用且易于构建的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能。2014年,OPNsense作为pfSense® 和m0n0wall的一个分支开始进行开发,并于2015年1月首次正式发布。该项目发展非常迅速,对安全性和代码质量非常关注,更新非常频…
高可用性 (HA) 是指IT系统、组件或应用程序在一定时间内以较高级别一致且不中断地运行的能力。高可用性 (HA) 旨在保证系统满足预先设定的运行性能水平,提供最佳性能并有效管理各种工作负载和故障,同时最大限度地减少或消除任何服务中断。 OPNsense采用通用地址冗余协议 (CARP) 来实现硬件…
OPNsense 提供功能齐全的缓存代理服务,具有广泛的访问控制列表、基于类别的 Web 过滤以及在透明模式下运行的能力。它支持HTTP、HTTPS和FTP 服务。此外,代理服务器可以与流量整形器结合使用,来改善用户体验。通过缓存经常访问的网站,它可以提高响应时间并提高带宽使用效率。ICAP接口可以…
OPNsense利用其高度灵活的代理和行业标准ICAP 提供HTTP(S)保护。为了最大限度地防范勒索软件、木马和病毒等恶意软件,可以通过内置的入侵防御系统和基于类别的 Web 过滤进一步增强网络安全性。 防病毒代理的功能与传统的Web代理类似,不同之处在于它们会扫描通过代理的所有内容以查找恶意软件…
WireGuard是一种使用现代加密技术的简单、快速VPN协议。它比IPsec 更快、更简单,同时也是比OpenVPN 性能更高的替代方案。它最初是为Linux内核发布的,现在已跨平台且可广泛部署。 本教程介绍在OPNsense上设置WireGuard服务器,配置一个手机使用的端点,在手机上使用Wi…
在pfSense、OPNsense防火墙上设置透明代理,客户端无需任何设置即可访问特定网站。pfSense、OPNsense实现透明代理有两种方法,一种方法通过tun2socks实现,请参阅pfSense、OPNsense配置tun2socks(socks透明代理);另一种是使用系统自带插件Squi…
tun2socks (tunnel to socks) 是一种将隧道 流量转发到socks代理的工具,通常可以用来进行全局流量代理,也可以配合路由表设置,进行一些特定网段的流量代理。由于tun2socks跨平台的特点,也完美支持freebsd。本文介绍在pfSense、OPNsense当中配置tun…
sing-box是一个新的通用跨平台代理软件,支持iOS和Apple TV ,支持Shadowsocks、Vmess、Tuic、Trojan、Hysteria 2等协议,目前可以免费使用。遗憾的是sing-box在freeBSD平台不提供tun支持,也不提供编译版本,使用稍显不便。近期通过自行编译,…
Clash一款强大的本地HTTP/HTTPS/SOCKS代理软件,内置DNS服务器,可以最大限度减少DNS污染,支持DoH/DoT上游DNS。可以基于域、GEOIP、IP-CIDR或进程名称规则将数据包路由到不同目的地。代理组允许用户制定灵活的规则,支持自动回退、负载均衡或基于延迟自动选择远程代理节…
Hysteria2是一个强大、快速的代理工具,支持SOCKS5、HTTP代理、TCP/UDP转发、Linux TProxy、TUN等。基于魔改的 QUIC 议,Hysteria 即使在最不稳定和容易丢包的网络环境中也能提供无与伦比的性能。 由于FreeBSD平台的hysteria2未提供tun功能,…