OPNsense的接口提供了配置LAGG，必须在未使用的接口上进行添加。LAGG有以下四种运行模式： Failover：只通过主网口收发数据。 如果主网口不可用， 则使用下一个激活的网口。 加入的第一个网口便会被视为主网口； 此后加入的其他网口， 则会被视为故障转移的备用网口。 如果发生故障转移之后， 原先的网口又恢复了可用状态， 它会恢复作为主网…

本文介绍如何将 HAProxy 配置为使用 LetsEncrypt 来自动管理证书，以确保 HAProxy 后面的Web服务器上的证书受到 SSL 安全保护。 在开始介绍之前，有一些要点必须要说明： 你必须有权管理 Web 服务器域名所在的DNS区域。 LetsEncrypt 分发证书，必须证明你是域的所有者。有两种方法；一是让 LetsEncry…

在防火墙上使用外部黑名单来阻止恶意 IP 是防火墙最常见的功能，这有助于保护内部网络的安全。当然你也可以使用DoH / DoT（基于 http 或 TLS 的 DNS）或 IPS来做这件事。但从配置的难度上来说，还是前者更方便。下面介绍一下配置方法。 创建外部黑名单别名 OPNsense 支持在别名中使用外部黑名单，别名可用在防火墙规则上。我们首先…

本文介绍在OPNsense中配置使用Nextcloud进行远程备份的方法。 配置Nextcloud 使用管理员帐户登录到 Nextcloud 实例，转到用户：   为 OPNsense 创建一个新用户 。 使用新用户登录并转到 profiele > settings > seurity，为用户创建令牌 。 OPNSense设置 转到 s…

前面文章介绍了pfSense WireGuard VPN站点到站点配置及策略路由的应用，本文介绍在pfSense和OPNsense之间使用WireGuard VPN建立站点到站点连接和配置策略路由的方法。使用的防火墙版本为pfSense2.52(当前为RC版)和OPNsense 21.1.7_1。 本示例网络拓扑如下： 配置流程：添加隧道→添加远程…

Wireguard是一个易于配置、快速且安全的开源 VPN，它采用了最新的加密技术，比OpenVPN更先进，可以在多种平台上使用。WireGuard VPN最初被集成在pfSense2.50中，但由于是netgate委托第三方开发的代码，爆出安全漏洞，被Wireguard原作者吐槽，在pfSense2.51发布时删除。在最新的pfSense2.52…

在新版中pfSense提供了AutoConfigBackup工具，帮助进行配置的备份和恢复管理。 运作方式 AutoConfigBackup (ACB) 是pfSense 软件核心组件自带的服务，使用它不需要安装额外的插件。启用后，只要在防火墙上进行更改，AutoConfigBackup就会提取防火墙配置，使用密码对其进行加密，然后通过 HTTPS…

本文介绍pfSense中限制器的使用方法，以帮助在本地网络的所有用户之间公平地分配宽带连接。 什么是限制器 pfSense中定义的限制器允许为某个目的定义最大带宽。限制器可以将流量限制到特定 IP地址或子网，以及限制特定类型服务或在多个用户之间公平分配流量。 限制器的典型用法有以下几种： 将用户张三的Internet带宽限制为1 Mbps； 在“L…

本文介绍如何在集群模式下配置两个pfSense防火墙，以确保服务的高可用性。pfSense 是少数提供高可用性技术的开源解决方案之一。 网络拓扑图 LAN 网络：192.168.99.0/24 pfSense A IP：192.168.99.1 pfSense B IP：192.168.99.2 CARP 虚拟 IP : 192.168.99.10…

在使用 IPsec VPN 连接两个站点时，有时可能会遇到两个站点位于同一寻址范围。在这种情况下，可以使用 NAT来解决互相访问的问题。 例如，如果两个站点的LAN使用同一子网192.168.1.0/24 ，则它们将无法通过 VPN 相互通信，因为子网在本地网络上是相同的，并且在远程网络也是相同的。 为了解决这个问题，可以使用 NAT 从一个网络到…