IP级别的阻止简单粗暴，但非常有效和可靠，它只在OSI模型的第 3/4 层拦截连接。由于是在网络结构的较低层级上操作，因此与在第7层上执行类似操作的更复杂的方法相比，性能方面的开销几乎为零。 当然，还有其他方法可以达到类似的结果。然而，如果想要完全阻止与特定IP的连接，没有什么比在第 3/4 层进行阻塞更好了。 当然，在其他层上采取补充措施（例如 …

tun2socks是一个轻量化的代理工具，可以处理来自本设备的任意网络应用的所有网络流量并通过代理转发。支持HTTP/Socks4/Socks5/Shadowsocks等代理协议， 可以作为第三层网关处理来自同一网络中其他设备的所有网络流量。有网友完整总结了在OPNsense上的配置过程，现在全文转载如下： 由于OPNsense上的Squid 包将…

在前面的文章OPNsense使用CloudFlare动态域名，配置Let’s Encrypt证书实现SSL安全访问一文中，介绍了通过Acme申请免费签名证书，实现了远程SSL安全连接访问OPNsense防火墙的方法。本文将介绍OPNsense防火墙配置HAProxy代理，SSL远程连接内网服务器(alist网盘)的设置方法。 本教程使用的防火墙软件…

通过配置CloudFlare动态域名，可以方便的远程访问OPNsense防火墙，但在没有设置SSL签名证书的前提下，每次登录都会提示连接不安全。本文将介绍使用Let's Encrypt免费为防火墙自动创建SSL证书，通过DNS-01质询方法自动验证并自动续订SSL证书。使用该方法不需要开放防火墙的80、443端口。 前提条件 有公网IP。 已经在C…

本文翻译自国外网站，较为详细的介绍了pfSense和OPNsense的差异，供初次使用的用户参考。 在过去的几年，有很多用户决定使用OPNsense或pfSense作为他们家庭网络防火墙软件，或者他们正在从pfSense迁移到OPNsense。尽管我不是pfSense的专家，因为在从消费级路由器迁移到防火墙时我选择了OPNsense，但我认为对两个…

SoftEther VPN （“SoftEther”意为“软件以太网”）是世界上最强大和易于使用的多协议 VPN 软件之一。它可以在 Windows、Linux、Mac、FreeBSD 和 Solaris 上运行。 SoftEther VPN不仅是现有VPN产品（OpenVPN、IPsec 和 MS-SSTP）的替代VPN服务器，同时还具有独创的强…

OPNsense的默认参数设置非常保守，在千兆以上的高带宽网络中可能会出现无法跑满的情况。有国外网友在Proxmox安装上OPNsense，出现了网络吞吐量不达标的的问题。通过摸索，他最终解决了问题。以下为文章翻译内容。 最近出于多种原因，我决定开始淘汰我的Ubiquiti EdgeRouter Infinity，我决定尝试一下OPNsense。我…

ddns-go是一个简单易用的DDNS，能自动更新域名解析到公网IP，支持 Alidns(阿里云)、 Dnspod(腾讯云)、 Cloudflare、华为云、 Callback、百度云、porkbun、GoDaddy、Google Domains。 pfSense、OPNsense自带的动态域名程序不支持国内的域名商，经过群友Ted的沟通，ddns…

RSS用于使用散列函数在 CPU 内核上分发数据包——为卸载散列的硬件或软件提供支持。启用接收方缩放 (RSS) 时，特定TCP连接的所有接收数据处理都在多个处理器或处理器内核之间共享。如果没有 RSS，所有处理都由单个处理器执行，导致系统缓存利用率低下，影响网络的吞吐量。 注意：为提升硬件的兼容性，默认情况下在OPNsense中RSS被禁用。 网…

强制门户是一种网络安全解决方案，可自动控制和管理用户对公共网络的访问。强制门户通常用于开放访问网络中的访客管理，这些网络可在酒店、医院、机场和公司网络中找到。启用强制门户后，除非用户提供电子邮件、姓名和手机号码等个人信息，或通过填写基于Web的注册表单通过凭证进行身份验证，否则对Internet的访问将受到限制。 OPNsense是一个基于Free…