V2Ray一是款多功能代理工具，可以在多个平台上运行，包括freeBSD系统。本文介绍在pfSense和OPNsense中配置V2Ray的方法。 在配置V2Ray之前，请先按正常步骤配置防火墙，确保各项功能正常使用。本教程假设已经配置好了V2Ray的服务端，并在Windows客户端进行了测试。如果有…

ntopng是一个网络流量探测器，能够从流量镜像、NetFlow导出器、SNMP设备、防火墙日志、入侵检测系统收集流量信息。ntopng支持多平台安装，包括Linux和FreeBSD、MacOS以及Windows。ntopng有三个版本：社区版、专业版和企业版 。社区版免费使用且开放源代码（可在Gi…

Crowdsec是一个开源的入侵防御系统 (IPS)，包含各种类型的威胁情报，它可以监控、警告和阻止网络中的恶意活动，保护网络免受已知威胁。虽然其他 IPS 平台可以使用各种签名/规则来阻止已知的恶意流量，但CrowdSec采用的方法是使用社区收集的威胁情报来计算IP地址的信誉分数，并阻止信誉评分较…

IPSec是一组通信协议，用于在网络上提供安全连接。短语“IPsec”是缩写，其中“IP”代表“Internet 协议”，“sec”代表“安全”。Internet 协议 (IP) 是管理 Internet 上数据传输的普遍接受的协议。IPSec通过包括加密和身份验证来增强协议的安全性。它用于虚拟专用…

NextDNS作为基于云的DNS过滤解决方案，每月可以免费30万次次查询，每年付费 20 美元即可进行无限制查询。NextDNS 具有高度的可配置性，支持DNS-over-TLS、DNS-over-HTTPS，可以实现完全加密的DNS查询。它还提供了大量的阻止列表，例如挖矿劫持保护、拦截广告等。Ne…

当本地 IP 地址发生变化时，可以借助动态 DNS 服务提供商的帮助更新 DNS 注册。OPNsense 提供了os-ddclient插件，为使用 ddclient 软件的多种服务提供帮助。 DDclient 是一个 Perl 客户端，用于更新动态 DNS 网络服务提供商帐户的动态 DNS 条目。D…

透明防火墙可以过滤流量，无需创建单独的子网。该防火墙被称为过滤桥，因为它充当两个接口之间的桥梁，并在此基础上实现过滤规则。 注意：透明过滤桥和流量整形之间不兼容。使用过滤桥时，请勿激活流量整形器。 为方便配置，本教程使用 3 个网络接口： WAN LAN LAN管理接口 我们将使用 LAN 管理接口…

OPNsense 是一款基于 FreeBSD 的开源路由和防火墙应用程序，它还可以作为所有移动设备和台式机的 DNS 解析器。但是，所有 DNS 查询都以纯文本形式传输。ISP或黑​​客可以通过UDP和TCP 协议53以纯文本形式拦截传输，从而破坏DNS 查询和响应。出于安全目的，有必要加密DNS的…

AdGuard Home是一个可用于阻止广告和跟踪、加快DNS查询的网络安全软件，设置完成后可以覆盖所有的内网设备，客户端不再需要安装其他任何软件。此前AdGuard Home在OpenWrt上使用较多，现在，经过国外大神的开发，这款软件也可以以插件的形式在最新版的OPNsense24.1上进行安装…

IP级别的阻止简单粗暴，但非常有效和可靠，它只在OSI模型的第 3/4 层拦截连接。由于是在网络结构的较低层级上操作，因此与在第7层上执行类似操作的更复杂的方法相比，性能方面的开销几乎为零。 当然，还有其他方法可以达到类似的结果。然而，如果想要完全阻止与特定IP的连接，没有什么比在第 3/4 层进行…