在外部访问pfSense防火墙的最佳方式是通过VPN连接来访问。在pfSense中，可供使用的VPN方式有IPsec VPN、OpenVPN以及在2.50版本以后添加的WireGuard VPN。本文介绍使用OpenVPN远程连接pfSense防火墙的方法，使用的软件版本为pfSense 2.52。…

OPNsense中的插件ICAPc-icap是 ICAP 服务器的实现，可以与Squid 3.x HTTP代理服务器等支持ICAP协议的HTTP代理一起使用，实现内容适配/过滤服务。ClamAV则提供针对恶意软件的有效保护，例如勒索软件，特洛伊木马和病毒。内置的入侵防御系统和基于类别的Web过滤可以…

pfSense的DNS解析器和DNS转发器的主机覆盖（Host Overrides）部分可以创建自定义 DNS 条目。主机覆盖可以定义新记录，或覆盖现有记录，以便本地客户端接收该配置的响应，而不是来自上游 DNS 服务器的响应。这对于拆分 DNS 配置很有用 ，并且可以作为阻止访问某些特定网站的有效…

OPNsense的接口提供了配置LAGG，必须在未使用的接口上进行添加。LAGG有以下四种运行模式： Failover：只通过主网口收发数据。 如果主网口不可用， 则使用下一个激活的网口。 加入的第一个网口便会被视为主网口； 此后加入的其他网口， 则会被视为故障转移的备用网口。 如果发生故障转移之后…

本文介绍如何将 HAProxy 配置为使用 LetsEncrypt 来自动管理证书，以确保 HAProxy 后面的Web服务器上的证书受到 SSL 安全保护。 在开始介绍之前，有一些要点必须要说明： 你必须有权管理 Web 服务器域名所在的DNS区域。 LetsEncrypt 分发证书，必须证明你是…

在防火墙上使用外部黑名单来阻止恶意 IP 是防火墙最常见的功能，这有助于保护内部网络的安全。当然你也可以使用DoH / DoT（基于 http 或 TLS 的 DNS）或 IPS来做这件事。但从配置的难度上来说，还是前者更方便。下面介绍一下配置方法。 创建外部黑名单别名 OPNsense 支持在别名…

本文介绍在OPNsense中配置使用Nextcloud进行远程备份的方法。 配置Nextcloud 使用管理员帐户登录到 Nextcloud 实例，转到用户：   为 OPNsense 创建一个新用户 。 使用新用户登录并转到 profiele > settings > seurity，…

前面文章介绍了pfSense WireGuard VPN站点到站点配置及策略路由的应用，本文介绍在pfSense和OPNsense之间使用WireGuard VPN建立站点到站点连接和配置策略路由的方法。使用的防火墙版本为pfSense2.52(当前为RC版)和OPNsense 21.1.7_1。 …

Wireguard是一个易于配置、快速且安全的开源 VPN，它采用了最新的加密技术，比OpenVPN更先进，可以在多种平台上使用。WireGuard VPN最初被集成在pfSense2.50中，但由于是netgate委托第三方开发的代码，爆出安全漏洞，被Wireguard原作者吐槽，在pfSense…

在新版中pfSense提供了AutoConfigBackup工具，帮助进行配置的备份和恢复管理。 运作方式 AutoConfigBackup (ACB) 是pfSense 软件核心组件自带的服务，使用它不需要安装额外的插件。启用后，只要在防火墙上进行更改，AutoConfigBackup就会提取防火…