编写了几个小工具，用于扩展OPNsense的其他功能。 汉化工具：点击更新即可自动完成OPNsense的汉化。 pftop：实时监控和显示防火墙的流量和连接状态，使用方法请参考pfSense防火墙pftop命令行工具使用教程。 命令行工具：方便在Web界面执行shell命令。 更新说明： 2025-…

Netgate即将发布pfSense CE 2.8和pfSense plus 25.03版本，在新版本中，通过引入新的if_pppoe驱动程序，大幅度提高了PPPoE的连接速度。 自2013年发布pfSense ce 2.1.0年以来，pfSense多年来一直依赖mpd5和netgraph来处理PP…

很多用户拥有 ISP 提供的路由器或他们自己的网关/路由器设备，他们更喜欢使用这些设备，希望在不更换网络设备的情况下为他们的网络增加更高的安全性。透明网桥允许保留现有的网络基础设施，但在网络中插入防火墙。 什么是透明网桥 透明网桥能够检查遍历一个物理网络接口上的网络流量，并将流量转发到另一个网络接口…

概述 针对企业接入IPv6，群友踩花大盗写了一篇关于 pfSense 和 OPNsense 静态IPv6接入如何进行配置的教程，现转载如下，有需要的网友可以参考。 为简化教程配置，本文的IPv6地址均采用ISP分配的全局v6单播地址。 拓扑图 业务前缀：240e:2002:2220:0000::/6…

OPNsense中有很多DNS配置选项，一些选项适用于OPNsense本身，而其他选项适用于Unbound DNS和DHCP服务。下面就这些DNS配置选项的设置进行一个简要说明。 常规设置 “系统>设置>常规”是OPNsense中DNS 配置的第一个选项之一，在新安装后运行的第一次启动时…

在一般的网络访问过程中，使用默认的用户名访问始终存在一定的安全隐患，因为非法登录的用户只需猜测密码即可。与OPNsense不同，pfSense在Web设置页面未提供更改默认账户的选项，虽然可以通过另建用户帐号并禁用默认账号来解决，但使用新建的帐号登录shell时，并不会出现设置选择菜单，操作稍显麻烦…

NetBird是一个基于WireGuard的开源项目，旨在简化构建VPN和软件定义网络（SDN）基础设施。它提供了简单的方式来创建跨多个节点的加密点对点连接，适合用于远程访问、数据加密和私有网络连接。与之类似功能的项目还有ZeroTier、TailScale等。 NetBird的一个重要特点是让用户…

NetBird是一个基于WireGuard的开源项目，旨在简化构建VPN和软件定义网络（SDN）基础设施。它提供了简单的方式来创建跨多个节点的加密点对点连接，适合用于远程访问、数据加密和私有网络连接。 NetBird让用户无需手动配置WireGuard，就能通过图形界面或API来管理其VPN网络。N…

pftop是一个命令行工具，用于实时监控和显示pfSense防火墙的流量和连接状态。它主要用于查看有关 pf (Packet Filter) 过滤器的各种统计信息，对监控网络流量，排查网络故障非常有用。 pfSense防火墙提供了Web端的控制程序，OPNsense只提供了命令行命令，博主编写了一个…

在pfSense、OPNsense防火墙上，有一些不常见的表述和简写表示特定的网络意义，这里收录并做个简要说明。 NR 在OPNsense的系统→快照页面， 活动项可能会出现NR标识。NR通常表示 “Not Reverted”（未回滚），具体来说，它表明该快照尚未被用于回滚系统配置。这意味着该快照仍…