在OPNsense中，有时我们需要通过外网访问内部的服务器，或进行SSH通信，这就要用到防火墙的端口转发功能。下面以从外网SSH内部主机来进行示例，要访问的内部主机IP：192.168.100.100，通过WAN1接口进行访问。 登录OPNsense的管理界面，导航到防火墙>NAT>端口…

在OPNsense中，可以使用多个Internet连接（WAN连接）。多WAN可以运行在故障转移、或负载平衡模式下，又或者两者的组合。本文将介绍多WAN的故障转移模式配置。 添加另一个WAN接口 多WAN故障转移至少需要两个WAN连接。在已有第一个WAN连接的基础上，相应地配置第二个WAN连接，这个…

本文介绍OPNsense防火墙之间通过WireGuard VPN进行站点到站点连接的配置过程。 安装Wireguard插件 安装插件，请参考OPNsense WireGuard VPN配置中介绍的方法进行。 添加防火墙规则 在防火墙A站点上，在WireGuard接口上配置一条规则，允许远程站点LAN…

OPNsense支持多种技术来建立VPN（虚拟专用网络），包括主流的IPsec和OpenVPN。从OPNsense 19.7开始提供了WireGuard来设置VPN。在本文中，介绍了OPNsense防火墙上WireGuard VPN的配置，可以让roadwarrior用户方便的访问OPNsense防…

如果我们需要在OPNsense防火墙后面发布博客或其他网站，可以使用在OPNsense中集成的HAProxy和Let's Encrypt插件。 一、安装插件 首先，安装os-acme-client（Let's Encrypt）和os-haproxy的插件。 二、Let's Encrypt 先设置“L…

如果你的防火墙只有两个网络端口，但又要使用超过两个或更多的子网，不妨使用二层网管交换机，配合OPNsense的VLAN实现管理更多子网的目标。 创建新的VLAN接口 导航到“Interfaces > Other Types > VLAN”。单击“add”来添加新的VLAN。首先必须选一个…

在配置防火墙的规则之前，应该做的第一件事就是花一些时间思考通过构建自己的防火墙要实现的目标。例如，我想将网络分成几个逻辑网络（通过VLAN），那么在网络内部和网络外部阻止或允许哪些服务？内部网络的设备应该放入哪个VLAN？如何在不增加网络使用难度的情况下限制尽可能多的网络流量？ 一、默认的OPNse…

在局域网环境中，使用域名来访问防火墙或其他设备比使用IP地址更容易让人使用。根据需要，我们可以只使用主机名“服务器”来访问设备上的各种服务，例如文件共享，它比包含域名的名称要短。如果打算运行Web服务器或运行具有Web界面的软件，则可能需要使用FQDN（完全限定域名），而不仅仅是主机名。 下面我们在…

LAN网桥使用可选端口充当交换机，尽管与使用单独的物理交换机相比不是最佳选择，但在某些情况下可能有这种需求。 在OPNsense中创建LAN网桥 在本文中，我将OPT1和OPT2端口加入到网桥，一起分配为LAN接口。 访问Web界面。打开"接口>分配"菜单。 添加可选接口OPT1，OPT2，保…

OpnSense最初是作为pfSense的分支而存在的，但已演变为一个完全独立的防火墙解决方案。本文将介绍OpnSense安装和基本初始配置。 OPNSense防火墙 与pfSense一样，OpnSense是基于FreeBSD的开源防火墙解决方案。该发行版可以免费安装在自己的设备上。OpnSense…