在前面的文章OPNsense使用CloudFlare动态域名，配置Let’s Encrypt证书实现SSL安全访问一文中，介绍了通过Acme申请免费签名证书，实现了远程SSL安全连接访问OPNsense防火墙的方法。本文将介绍OPNsense防火墙配置HAProxy代理，SSL远程连接内网服务器(a…

通过配置CloudFlare动态域名，可以方便的远程访问OPNsense防火墙，但在没有设置SSL签名证书的前提下，每次登录都会提示连接不安全。本文将介绍使用Let's Encrypt免费为防火墙自动创建SSL证书，通过DNS-01质询方法自动验证并自动续订SSL证书。使用该方法不需要开放防火墙的8…

本文翻译自国外网站，较为详细的介绍了pfSense和OPNsense的差异，供初次使用的用户参考。 在过去的几年，有很多用户决定使用OPNsense或pfSense作为他们家庭网络防火墙软件，或者他们正在从pfSense迁移到OPNsense。尽管我不是pfSense的专家，因为在从消费级路由器迁移…

SoftEther VPN （“SoftEther”意为“软件以太网”）是世界上最强大和易于使用的多协议 VPN 软件之一。它可以在 Windows、Linux、Mac、FreeBSD 和 Solaris 上运行。 SoftEther VPN不仅是现有VPN产品（OpenVPN、IPsec 和 MS…

OPNsense的默认参数设置非常保守，在千兆以上的高带宽网络中可能会出现无法跑满的情况。有国外网友在Proxmox安装上OPNsense，出现了网络吞吐量不达标的的问题。通过摸索，他最终解决了问题。以下为文章翻译内容。 最近出于多种原因，我决定开始淘汰我的Ubiquiti EdgeRouter I…

ddns-go是一个简单易用的DDNS，能自动更新域名解析到公网IP，支持 Alidns(阿里云)、 Dnspod(腾讯云)、 Cloudflare、华为云、 Callback、百度云、porkbun、GoDaddy、Google Domains。 pfSense、OPNsense自带的动态域名程序…

RSS用于使用散列函数在 CPU 内核上分发数据包——为卸载散列的硬件或软件提供支持。启用接收方缩放 (RSS) 时，特定TCP连接的所有接收数据处理都在多个处理器或处理器内核之间共享。如果没有 RSS，所有处理都由单个处理器执行，导致系统缓存利用率低下，影响网络的吞吐量。 注意：为提升硬件的兼容性…

强制门户是一种网络安全解决方案，可自动控制和管理用户对公共网络的访问。强制门户通常用于开放访问网络中的访客管理，这些网络可在酒店、医院、机场和公司网络中找到。启用强制门户后，除非用户提供电子邮件、姓名和手机号码等个人信息，或通过填写基于Web的注册表单通过凭证进行身份验证，否则对Internet的访…

流量整形，也称为packet shaping，是一种带宽管理策略，它延迟特定网络数据包的流动，以确保更高优先级应用程序的网络性能。它通常用于确保与业务相关的网络流量获得高水平的服务。通过延迟某些数据包，流量整形可以增强或确保性能、减少延迟或增加关键应用程序的可用带宽。 由于网络资源有限，流量整形是网…

前面介绍了pfSense配置IPv6的方法 ，在本篇文章中，将介绍在OPNsense中配置IPv6的方法。两个防火墙配置IPv6的步骤基本相同，OPNsense中的默认设置包含了大部分的IPv6常用的设置场景。 使用的软件版本为OPNsense22.7.6，上网方式为PPPOE拨号。 配置IPv6的…