OPNsense是一个开源、易于使用的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能。2014年，OPNsense作为pfSense® 和m0n0wall的一个分支开始进行开发，并于2015年1月首次正式发布。该项目发展非常迅速，对安全性和代码质量非常关注，更新非常频繁。 OP…

高可用性 (HA) 是指IT系统、组件或应用程序在一定时间内以较高级别一致且不中断地运行的能力。高可用性 (HA) 旨在保证系统满足预先设定的运行性能水平，提供最佳性能并有效管理各种工作负载和故障，同时最大限度地减少或消除任何服务中断。 OPNsense采用通用地址冗余协议 (CARP) 来实现硬件…

OPNsense 提供功能齐全的缓存代理服务，具有广泛的访问控制列表、基于类别的 Web 过滤以及在透明模式下运行的能力。它支持HTTP、HTTPS和FTP 服务。此外，代理服务器可以与流量整形器结合使用，来改善用户体验。通过缓存经常访问的网站，它可以提高响应时间并提高带宽使用效率。ICAP接口可以…

OPNsense利用其高度灵活的代理和行业标准ICAP 提供HTTP(S)保护。为了最大限度地防范勒索软件、木马和病毒等恶意软件，可以通过内置的入侵防御系统和基于类别的 Web 过滤进一步增强网络安全性。 防病毒代理的功能与传统的Web代理类似，不同之处在于它们会扫描通过代理的所有内容以查找恶意软件…

WireGuard是一种使用现代加密技术的简单、快速VPN协议。它比IPsec 更快、更简单，同时也是比OpenVPN 性能更高的替代方案。它最初是为Linux内核发布的，现在已跨平台且可广泛部署。 本教程介绍在OPNsense上设置WireGuard服务器，配置一个手机使用的端点，在手机上使用Wi…

在pfSense、OPNsense防火墙上设置透明代理，客户端无需任何设置即可访问特定网站。pfSense、OPNsense实现透明代理有两种方法，一种方法通过tun2socks实现，请参阅pfSense、OPNsense配置tun2socks(socks透明代理）；另一种是使用系统自带插件Squi…

Hysteria2是一个强大、快速的代理工具，支持SOCKS5、HTTP代理、TCP/UDP转发、Linux TProxy、TUN等。基于魔改的 QUIC 议，Hysteria 即使在最不稳定和容易丢包的网络环境中也能提供无与伦比的性能。 由于FreeBSD平台的hysteria2未提供tun功能，…

在pfSense、OPNsense配置hysteria代理教程一文中，介绍了使用V2Ray进行DNS分流，使用防火墙自带squid插件配置hysteria透明代理的方法。与hysteria2不同，hysteria在FreeBSD上支持tun功能，这也是很多用户还在使用hysteria（最高1.35版…

Hysteria是一个强大、快速的代理工具，支持SOCKS5、HTTP代理、TCP/UDP转发、Linux TProxy、TUN等。基于魔改的 QUIC 议，Hysteria 即使在最不稳定和容易丢包的网络环境中也能提供无与伦比的性能。 与hysteria2不同，hysteria在FreeBSD平台…

Xray一是款多功能代理工具，从v2ray升级而来，可以在多个平台上运行，包含freeBSD系统。pfSense和OPNsense都是基于freeBSD开发的开源防火墙，也可以正常运行Xray。本文介绍在pfSense和OPNsense上配置Xray的方法。 在配置Xray之前，先按正常步骤配置防火…