流量整形，也称为packet shaping，是一种带宽管理策略，它延迟特定网络数据包的流动，以确保更高优先级应用程序的网络性能。它通常用于确保与业务相关的网络流量获得高水平的服务。通过延迟某些数据包，流量整形可以增强或确保性能、减少延迟或增加关键应用程序的可用带宽。 由于网络资源有限，流量整形是网络防火墙的必备功能，可确保时间敏感数据的交付和关键…

v2ray提供了基于freebsd平台的程序，可以在pfSense和OPNsense防火墙中正常运行。本文介绍在pfSense和OPNsense中安装和配置v2ray的方法。 本教程所使用的防火墙为pfSense plus 22.05和OPNsense22.7.7.1。在配置v2ray之前，请先按正常步骤对防火墙进行配置，打开DHCP，启用DNS解…

OPNsense 提供功能齐全的缓存代理服务，具有广泛的访问控制列表、基于类别的 Web 过滤以及在透明模式下运行的能力。它支持HTTP、HTTPS和FTP 服务。此外，代理服务器可以与流量整形器结合使用，来改善用户体验。通过缓存经常访问的网站，它可以提高响应时间并提高带宽使用效率。ICAP接口可以与大多数专业防病毒解决方案集成。 除了缓存代理功能…

前面介绍了pfSense配置IPv6的方法 ，在本篇文章中，将介绍在OPNsense中配置IPv6的方法。两个防火墙配置IPv6的步骤基本相同，OPNsense中的默认设置包含了大部分的IPv6常用的设置场景。 使用的软件版本为OPNsense22.7.6，上网方式为PPPOE拨号。 配置IPv6的几个步骤： 配置防火墙、允许使用IPv6 配置WA…

OPNsense设置trojan-go代理的方法，与pfSense大体相同。需要一个域外的服务器，申请域名并指向服务器。下面是配置过程，所使用的软件版本为OPNsense 22.7.6。 一、服务端搭建 服务器安装常见的Linux系统，根据网上的教程配置好trojan-go服务端。也可以使用以下一键脚本来安装： curl -O https://ra…

Hysteria 是一个功能丰富的，专为恶劣网络环境进行优化的网络工具（双边加速），比如卫星网络、拥挤的公共 Wi-Fi、连接外围服务器等。 基于修改版的 QUIC 协议。新版本支持在FreeBSD系统上进行部署，并支持以下代理形式： SOCKS5 代理 (TCP & UDP) HTTP/HTTPS 代理 TCP/UDP 转发 TCP/UD…

OPNsense使用基于FreeBSD的操作系统，一般使用 UFS（Unix 文件系统）作为其根分区的文件系统；也称为freebsd-ufs。在ESXI虚拟机中，如果增加了磁盘大小，还必须在OPNsense中扩展该文件系统。如果是写盘安装OPNsense定制版，也必须在安装完成以后，扩展文件系统。 下面以ESXI中安装为例，介绍扩展文件系统的方法 …

NAT是英文Network Address Translation的简写，即”网络地址转换“。它是一个IETF标准，允许一个整体单位机构以一个公用IP地址出现在互联网上。通俗讲就是把单位或组织的所有的网络设备放在一个公用IP地址下使用，不仅能解决公网IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 所有类型的…

Zenarmor是一款全软件的即时防火墙，具有免设备、一体化、全软件、轻量级的特点，可以部署到任何具有网络访问权限的平台上。现在OPNsense上提供了Zenarmor安装包，帮助OPNsense防火墙实现了应用程序控制、网络分析和 TLS 检查等功能。 Zenarmor提供了免费版本，与订阅版本之间存在一些功能上的差异。如果是家庭用户，使用免费版…

对于没有固定公网地址的用户来说，如果想远程访问防火墙或内部服务器，使用动态DNS是一个解决方案。下面介绍在OPNsense中使用动态DNS的方法。 安装动态DNS插件 与一些开箱即用支持动态 DNS 的消费者路由器不同，OPNsense 默认没有安装动态 DNS 功能，但通过安装动态 DNS 插件可以轻松解决这个问题。转到“系统 > 固件 &…