在pfSense、OPNsense防火墙上，有一些不常见的表述和简写表示特定的网络意义，这里收录并做个简要说明。 NR 在OPNsense的系统→快照页面， 活动项可能会出现NR标识。NR通常表示 “Not Reverted”（未回滚），具体来说，它表明该快照尚未被用于回滚系统配置。这意味着该快照仍…

ddns-go是一个简单易用的DDNS，能自动更新域名解析到公网IP，支持 Alidns(阿里云)、 Dnspod(腾讯云)、 Cloudflare、华为云、 Callback、百度云、porkbun、GoDaddy、Google Domains。 pfSense、OPNsense自带的动态域名程序…

Tailscale是一项虚拟专用网络 (VPN) 服务，可以让您从全球任何地方安全轻松地访问您的设备和应用。它使用开源 WireGuard 协议实现安全直接的通信，确保只有您的专用网络内的设备才能相互建立通信。Tailscale 客户端软件可以安装在多种操作系统上，包括 Linux、Windows、…

在正确安装并配置好OPNsense之后，如果某些游戏无法打开，或者BT下载速度很慢，那可能需要开启防火墙的UPnP功能。下面介绍OPNsens防火墙的UPnP开启方法。 安装UPnP插件 转到系统>固件>插件，搜索并安装upnp。 配置UPNP插件 刷新一下Web页面，转到服务>U…

在远程访问公司或家庭网络时，确保网络安全尤为重要。使用OPNsense的OpenVPN服务器功能可以帮助我们创建一个安全的远程接入通道，提供对内网资源的加密访问。本文将详细介绍如何在OPNsense中配置OpenVPN服务器，帮助用户实现远程接入。 本文演示使用SSL/TLS+用户认证方式访问Ope…

Nginx是一款轻量级的Web服务器、反向代理服务器，占用内存少，启动快，高并发能力强，配置简单，被广泛应用。OPNsense也集成了Nginx插件，通过设置Nginx反代，即可以保护内部Web服务器，也可以实现服务器的负载平衡。 下面以访问内部alist服务器(IP地址：192.168.101.1…

Caddy是一个现代化的开源web服务器，以其易用性和强大的自动化功能而著称。Caddy可以自动处理 SSL/TLS 证书，集成 Let's Encrypt，简化HTTPS 设置过程。得益于Go 语言的跨平台特性，Caddy可以在 Windows、Linux、MacOS、FreeBSD等平台上使用。…

安装OPNsense后，默认登录名为root用户。为了保证安全，强烈不建议root以用户身份登录，因为用户对文件和进程具有完全访问权限。例如，Linux用户在安装时会被要求创建一个单独的用户帐户。然后用户可以使用sudo命令提升权限来执行管理任务。如果用户的帐户被盗用，理论上该root帐户仍然受到保…

高可用性 (HA) 是指IT系统、组件或应用程序在一定时间内以较高级别一致且不中断地运行的能力。高可用性 (HA) 旨在保证系统满足预先设定的运行性能水平，提供最佳性能并有效管理各种工作负载和故障，同时最大限度地减少或消除任何服务中断。 OPNsense采用通用地址冗余协议 (CARP) 来实现硬件…

OPNsense 提供功能齐全的缓存代理服务，具有广泛的访问控制列表、基于类别的 Web 过滤以及在透明模式下运行的能力。它支持HTTP、HTTPS和FTP 服务。此外，代理服务器可以与流量整形器结合使用，来改善用户体验。通过缓存经常访问的网站，它可以提高响应时间并提高带宽使用效率。ICAP接口可以…