OPNsense使用基于FreeBSD的操作系统,一般使用 UFS(Unix 文件系统)作为其根分区的文件系统;也称为freebsd-ufs。在ESXI虚拟机中,如果增加了磁盘大小,还必须在OPNsense中扩展该文件系统。如果是写盘安装OPNsense定制版,也必须在安装完成以后,扩展文件系统。 …
NAT是英文Network Address Translation的简写,即”网络地址转换“。它是一个IETF标准,允许一个整体单位机构以一个公用IP地址出现在互联网上。通俗讲就是把单位或组织的所有的网络设备放在一个公用IP地址下使用,不仅能解决公网IP地址不足的问题,而且还能够有效地避免来自网络外…
pfSense的一大特色功能是支持多条互联网线路,通过建立网关组,实现多线路的负载平衡或故障转移。相同线路的平衡负载并不需要额外设置,默认1:1权重即可。如果多条线路的带宽不相同,我们也可以通过设置不同的权重,实现多条线路的不平均负载。下面介绍权重计算和设置方法。 网关的权重 如果两个网关的带宽不同…
威联通QHora-301W 是2021年推出的一款无线路由器,搭载了高通IPQ8072A四核 Cortex-A53 2.2GHz处理器,1GB RAM,4GB eMMC,机身配置了2个万兆网口(支持1G/2.5/10G自适应)、4个千兆网口,可灵活配置多WAN口并整合多个外网接入。支持满血WiFi …
Zenarmor是一款纯软件的即时防火墙,可以部署在任何可以访问网络的平台上。该软件提供了pfSense、 OPNsense等防火墙目前不具备的下一代功能。如果你正在运行 L4 防火墙(开源防火墙都属于这一类)并需要应用程序控制、网络分析和 TLS 检查等功能,Zenarmor可以提供这些功能。 Z…
Zenarmor是一款全软件的即时防火墙,具有免设备、一体化、全软件、轻量级的特点,可以部署到任何具有网络访问权限的平台上。现在OPNsense上提供了Zenarmor安装包,帮助OPNsense防火墙实现了应用程序控制、网络分析和 TLS 检查等功能。 Zenarmor提供了免费版本,与订阅版本之…
当前对家庭宽带而言,可以使用的IPv4公网IP越来越少,访问家庭内网的资源将会变得越来越困难。部分网友可能会选择使用frp等针对特定协议和端口的内网穿透方案,但这种方案不是十分完美,无法访问家庭内网任意设备的任意端口。最佳的选择还是通过VPN来组建大内网。就当前技术发展而言,毫无疑问必须选择Wire…
随着现代企业迁移到基于云的服务和远程工作,加固的企业围墙正在恶化,传统VPN的使用也是如此。网络架构师正在采用新的“零信任”方法,这意味着物理网络不可信,并且每个设备都必须始终进行端到端加密和身份验证。 人们希望能够以高度安全的方式从任何地方连接到私有资源,这就是ZeroTier和Tailscale…
Tailscale是一种软件定义的网状VPN解决方案,可让创建安全网络变得简单。Tailscale 数据平面建立在安全且轻量级的WireGuard 协议之上,与其他解决方案不同,它可以实现一些强大的功能,例如自动密钥轮换、NAT遍历和带有双因素身份验证的单点登录等。与之类似的解决方案还有Zeroti…
2022年6月27日,netgate发布了pfSense Plus软件版本 22.05。此版本包含几项重要的增强功能,包括OpenVPN数据通道卸载、ZFS引导环境、强制门户从IPFW 迁移到PF。 pfSense Plus的早期版本可以手动升级到pfSense Plus22.05。 OpenVPN…