OPNSense可以直接从Let\'s Encrypt请求免费证书，然后自动进行续约。Let\'s Encrypt提供了有效期90天的免费证书。 HAProxy是一个免费的开源软件，可以为TCP和HTTP应用程序提供负载平衡和高可用性代理服务，以便将访问请求分布到多个服务器上。在本教程中，将演示如何…

在进行以下操作之前，要确保已经在Zerotier Portal上注册了Zerotier并在门户网站上创建了一个网络，以便此网络节点能加入到创建的Zerotier网络。该网络为私有网络，默认情况下，授权节点之间可以互相通信，通信都是加密的。由于分配的IP地址是RFC1918地址，在Internet上不…

OPNsense防火墙默认阻止所有从外部对防火墙的访问，为了保证访问安全，一般远程管理防火墙都通过VPN方式进行。对于安全性没有特别要求的用户，为方便管理，可以开启外网访问权限，方便对防火墙的管理。下面介绍设置步骤。 修改防火墙默认访问端口 默认的80、443端口一般都被运营商关闭，我们需要修改访问…

现在NAS在家庭中的使用越来越普及了，为了方便在外面访问家里的NAS，可以使用防火墙的端口转发功能来实现NAS的远程访问。下面以本人使用的NAS为例，介绍相关的设置。 NAS的IP地址：192.168.100.16，设置通过WAN1接口进行远程访问。 设置DSM端口 进入群晖的控制面板，在网络选项设…

由于OPNsense的软件仓库服务器位于国外(20.75版本，增加了香港镜像站点，https://opnsense.aivian.org)，国内用户会经常遇到无法安装的情况。本文以安装zerotier插件为例，介绍在OPNsense上离线安装软件包的方法。 下载软件包及依赖包 在OPNsense香港…

WireGuard是一种简单有效的VPN连接方法，本文介绍Android设备通过WireGuard VPN连接OPNSense防火墙的方法。 OPNsense安装WireGuard 导航到System => Firmware => Plugins，找到os-wireguard，然后点击右…

Tinc是一个全网状VPN解决方案，部署简单，OPNSense和pfSense中都包含有该插件。下面介绍在OPNsens的配置方法。 网络定义 本例中的网络结构如下表： 防火墙名称 TINC网络IP 广域网IP 局域网 FW1 10.255.255.30 192.168.12.130 172.16.…

Netify可以对内部网络中的流量提供完整的可见性和完整分析。Netify从深度数据包检查(DPI)网络数据包分析器开始，被动地收集本地网络上的数据。然后将元数据安全地发送到云进行收集、分析和报告。 NETIFY的底层的网络化深度数据包检查代理是免费且开源，并根据GPLv3进行了许可。NETIFY …

Sensei是用于防火墙的插件，是下一代防火墙功能的补充。如果你正在运行L4防火墙（所有开放源防火墙都属于此类别），并且正在寻找诸如应用程序控制、网络分析和TLS检查之类的功能，那么Sensei就是你想要的产品。 Sensei为你的防火墙提供以下支持： 应用控制 云应用程序控件（Web 2.0控件）…

在OPNsense中，有时我们需要通过外网访问内部的服务器，或进行SSH通信，这就要用到防火墙的端口转发功能。下面以从外网SSH内部主机来进行示例，要访问的内部主机IP：192.168.100.100，通过WAN1接口进行访问。 登录OPNsense的管理界面，导航到防火墙>NAT>端口…