为便于使用者理解并使用防火墙规则,我将各种常用规则编辑成示例。这些示例中使用的任意IP地址可以替换为别名,以方便对不同的网络和设备进行管理。 下面分LAN和WAN两个接口来介绍不同的防火墙规则。 LAN规则 默认情况下,OPNsense 中的 LAN 网络有反锁定规则(防止你将自己锁定在 Web 界…
本文以汉化OPNsense防火墙的菜单为例,介绍修改OPNsense防火墙菜单的方法。 修改菜单名称 OPNsense防火墙的菜单文件位于以下位置: /usr/local/opnsense/mvc/app/models/OPNsense/Core/Menu/Menu.xml 下面的图是修改前菜单显示…
OPNSense上集成了WireGuard插件,除了可以配置为站点到站点的连接以外,也可以配置成服务器->客户端模式,方便我们使用手机等终端进行远程访问。 安装WireGuard 导航到System -> Firmware -> Plugins ->,安装os-wiregua…
一直以来,OPNsense的系统更新和安装插件都比较困难,部分地区甚至无法访问。虽然镜像站点中有一个显示为中国绍兴的站点,但实际测试,IP显示在中国香港,访问也非常缓慢。 最近,群里的网友提供了一个163的镜像站点,经过测试,速度比较快,现提供给大家。镜像站点地址:http://mirrors.16…
OPNsense是基于FreeBSD的开源防火墙和路由安全软件,使用Unbound来提供DNS解析功能。通过配置Unbound DNS,可以对所有DNS查询进行加密,提高网络访问的隐私和安全性。 通常情况下,使用纯文本路由的所有DNS查询,运营商可以监控查询过程。DNS over TLS(DoT)是…
在OPNsense中更新固件,除了手动更新外,还可以使用以下方法进行计划更新。 Cron(计划)方式 通过添加cron(计划),可以安排在指定时间自动更新。 导航到系统>cron(计划),添加一个cron,编辑计划执行的相关时间参数,命令选自动固件更新,如下图所示。 手动命令方式 以root帐…
pfSense、OPNsense中的LAN子网范围正常情况下只包含253可用IP,如果接入的客户端数量超过253个, 可以用以下方法来增加IP段以满足要求。 添加网卡 添加网卡增加子网,这是最简单易行的方法。每增加一个网络接口,就多了253个可用IP。 修改掩码 常用的255.255.255.0(2…
国外网友开发了一款适用于OPNsense的Speedtest测速插件,安装后,可以在OPNsense的Web管理界面测试网络连接速度,还可以导出数据供离线分析。开发页面点这里,安装后如下图所示: 安装方法 在OPNsense的shell环境下,执行以下命令: sudo pkg update &…
Monit是一款开源进程监控工具,能够在错误情况下进行自动维护,修复和运行指定的操作。OPNsense集成了Monit监控程序,通过设置,可以完成对系统服务的监控。 导航至服务‣Monit‣设置。这里有四个选项卡,下面进行详细描述 常规设置 导航至服务‣Monit‣设置。在“常规设置”选项卡上,打开…
Dnsmasq是一种轻型、容易配置的DNS转发器,可用于答复来自网络的dns查询,Unbound DNS也提供了类似的功能。 自OPNsense 17.7开始,Unbound一直是OPNsense的标准DNS服务,仍保留Dnsmasq原因主要是考虑兼容性,建议大多数用户最好选择Unbound。 常规…