MosDNS是一款高性能且轻量级的DNS服务器，主要用于提供DNS-over-HTTPS (DoH) 和DNS-over-TLS (DoT) 功能，以保障用户的网络隐私和安全。MOSDNS的设计注重简洁、易配置和高效性能，适用于各种网络环境中，尤其是在需要增强DNS安全性的情况下。 MosDNS可以…

sing-box是一个新的通用跨平台代理软件，支持iOS和Apple TV ，支持Shadowsocks、Vmess、Tuic、Trojan、Hysteria 2等协议，目前可以免费使用。遗憾的是sing-box在freeBSD平台不提供tun支持，也不提供编译版本，使用稍显不便。近期通过自行编译，…

Clash Meta(mihomo)一款强大的本地HTTP/HTTPS/SOCKS代理软件，内置DNS服务器，可以最大限度减少DNS污染，支持DoH/DoT上游DNS。可以基于域、GEOIP、IP-CIDR或进程名称规则将数据包路由到不同目的地。代理组允许用户制定灵活的规则，支持自动回退、负载均衡或…

Tailscale是一项虚拟专用网络 (VPN) 服务，可以让您从全球任何地方安全轻松地访问您的设备和应用。它使用开源 WireGuard 协议实现安全直接的通信，确保只有您的专用网络内的设备才能相互建立通信。Tailscale 客户端软件可以安装在多种操作系统上，包括 Linux、Windows、…

在正确安装并配置好OPNsense之后，如果某些游戏无法打开，或者BT下载速度很慢，那可能需要开启防火墙的UPnP功能。下面介绍OPNsens防火墙的UPnP开启方法。 安装UPnP插件 转到系统>固件>插件，搜索并安装upnp。 配置UPNP插件 刷新一下Web页面，转到服务>U…

在远程访问公司或家庭网络时，确保网络安全尤为重要。使用OPNsense的OpenVPN服务器功能可以帮助我们创建一个安全的远程接入通道，提供对内网资源的加密访问。本文将详细介绍如何在OPNsense中配置OpenVPN服务器，帮助用户实现远程接入。 本文演示使用SSL/TLS+用户认证方式访问Ope…

Nginx是一款轻量级的Web服务器、反向代理服务器，占用内存少，启动快，高并发能力强，配置简单，被广泛应用。OPNsense也集成了Nginx插件，通过设置Nginx反代，即可以保护内部Web服务器，也可以实现服务器的负载平衡。 下面以访问内部alist服务器(IP地址：192.168.101.1…

Caddy是一个现代化的开源web服务器，以其易用性和强大的自动化功能而著称。Caddy可以自动处理 SSL/TLS 证书，集成 Let's Encrypt，简化HTTPS 设置过程。得益于Go 语言的跨平台特性，Caddy可以在 Windows、Linux、MacOS、FreeBSD等平台上使用。…

安装OPNsense后，默认登录名为root用户。为了保证安全，强烈不建议root以用户身份登录，因为用户对文件和进程具有完全访问权限。例如，Linux用户在安装时会被要求创建一个单独的用户帐户。然后用户可以使用sudo命令提升权限来执行管理任务。如果用户的帐户被盗用，理论上该root帐户仍然受到保…

OPNsense中DNS配置有许多选项，一些选项适用于OPNsense系统本身，有些选项则适用于Unbound DNS和DHCP服务。本文将讨论可用的DNS 配置选项，以便让正确使用它。 系统>常规 “系统 > 常规”部分是我们在OPNsense中看到的DNS 配置的第一个页面，特别新安…