在微软官方文档列出了Xbox Live正常工作需要的TCP和UDP端口,一般只需要转发3074端口即可(如果不能正常工作,可以把默认需要的端口全部加到端口别名中)。如果有多台 Xbox,为保证设备都能正常工作,需要在Xbox上设置其他的替代端口,以保证多台设备都能正常联网工作。下面介绍在pfSense中不打开 UPnP 的情况下为Xbox实现开放N…
在pfSense中为Xbox Live设置端口转发
pfSense修改强制门户登录页面
在设置完强制门户以后,默认的登录页面如下图所示: 如果有定制化需求,又不想进行大的调整,可以对默认页面进行一定程度的修改,以满足用户个性化的要求。 下面以修改登录页面的文字内容为例,来介绍强制门户登录页面的修改方法。 强制门户的页面文件在/var/etc/目录下,包含强制门户的配置文件在内,如下图所示: 其中,以captiveportal开头的三个…
OPNsense防火墙别名的使用
在我们编写防火墙规则时,可能只是简单地使用了网络接口/端口和 IP 地址的预定义别名,例如“LAN net”、“LAN interface”、“HTTP”、“HTTPS”、等等,使用预定义的别名不仅方便,而且有助于理解规则。 当我们开始扩展或隔离我们的网络时,可能会发现维护规则变得有点困难,特别是如果在规则中为所有具有静态地址的设备使用 IP 地址…
OPNsense防火墙规则设置示例
为便于使用者理解并使用防火墙规则,我将各种常用规则编辑成示例。这些示例中使用的任意IP地址可以替换为别名,以方便对不同的网络和设备进行管理。 下面分LAN和WAN两个接口来介绍不同的防火墙规则。 LAN规则 默认情况下,OPNsense 中的 LAN 网络有反锁定规则(防止你将自己锁定在 Web 界面之外)和允许访问所有本地和远程网络的“允许任何”…
如何自定义OPNsense菜单
本文以汉化OPNsense防火墙的菜单为例,介绍修改OPNsense防火墙菜单的方法。 修改菜单名称 OPNsense防火墙的菜单文件位于以下位置: /usr/local/opnsense/mvc/app/models/OPNsense/Core/Menu/Menu.xml 下面的图是修改前菜单显示的英文Categories菜单。 使用WINSCP…
OPNSense WireGuard VPN服务器设置
OPNSense上集成了WireGuard插件,除了可以配置为站点到站点的连接以外,也可以配置成服务器->客户端模式,方便我们使用手机等终端进行远程访问。 安装WireGuard 导航到System -> Firmware -> Plugins ->,安装os-wireguard插件。 启用服务 导航到VPN-> Wi…
在pfSense上安装WireGuard VPN 插件
由于众所周知的原因,在最近发布的pfSense2.51版本中,已经移除了pfSense2.50中集成的WireGuard插件。现在针对新版本pfSense2.51的WireGuard插件已被网友开发出来并发到GitHub上,想尝鲜的用户可以下载试用。该插件使用了WireGuard创始人为FreeBSD开发的WireGuard-komd,代码质量和稳…
pfSense、OPNsense使用DDNSTO进行远程访问
由于国内运营商封堵常用端口,使用pfSense自带的动态DNS程序远程访问防火墙非常困难,现在可以借助DDNSTO来实现。DDNSTO是由KoolShare小宝开发的一款稳定、快速、简单易用的内网穿透工具。 可以让用户在公司、旅行途中都能够使用浏览器方便的访问家庭内的网络设备。 DDNSTO的优点: 无需公网 IP,不被网络环境限制。 无需购买域名…
OPNsense添加自定义更新镜像站点
一直以来,OPNsense的系统更新和安装插件都比较困难,部分地区甚至无法访问。虽然镜像站点中有一个显示为中国绍兴的站点,但实际测试,IP显示在中国香港,访问也非常缓慢。 最近,群里的网友提供了一个163的镜像站点,经过测试,速度比较快,现提供给大家。镜像站点地址:http://mirrors.163.com/opnsense。 使用方法:导航到系…
OPNsense配置TLS协议DNS
OPNsense是基于FreeBSD的开源防火墙和路由安全软件,使用Unbound来提供DNS解析功能。通过配置Unbound DNS,可以对所有DNS查询进行加密,提高网络访问的隐私和安全性。 通常情况下,使用纯文本路由的所有DNS查询,运营商可以监控查询过程。DNS over TLS(DoT)是使用TLS协议对DNS流量进行加密的安全协议,可以…