在OPNsense中更新固件,除了手动更新外,还可以使用以下方法进行计划更新。 Cron(计划)方式 通过添加cron(计划),可以安排在指定时间自动更新。 导航到系统>cron(计划),添加一个cron,编辑计划执行的相关时间参数,命令选自动固件更新,如下图所示。 手动命令方式 以root帐号通过SSH连接到OPNsense,然后输入以下命…
OPNsense定时更新固件的方法
pfSense、OPNsense增加子网的几种方式
pfSense、OPNsense中的LAN子网范围正常情况下只包含253可用IP,如果接入的客户端数量超过253个, 可以用以下方法来增加IP段以满足要求。 添加网卡 添加网卡增加子网,这是最简单易行的方法。每增加一个网络接口,就多了253个可用IP。 修改掩码 常用的255.255.255.0(24)掩码,包含的IP数量为253个,如果设置为25…
适用于OPNsense的Speedtest测速插件
国外网友开发了一款适用于OPNsense的Speedtest测速插件,安装后,可以在OPNsense的Web管理界面测试网络连接速度,还可以导出数据供离线分析。开发页面点这里,安装后如下图所示: 安装方法 在OPNsense的shell环境下,执行以下命令: sudo pkg update && sudo pkg install -…
OPNsense用户手册-Monit
Monit是一款开源进程监控工具,能够在错误情况下进行自动维护,修复和运行指定的操作。OPNsense集成了Monit监控程序,通过设置,可以完成对系统服务的监控。 导航至服务‣Monit‣设置。这里有四个选项卡,下面进行详细描述 常规设置 导航至服务‣Monit‣设置。在“常规设置”选项卡上,打开“Monit”并填写SMTP服务器的详细信息,保存…
OPNsense用户手册-Dnsmasq DNS
Dnsmasq是一种轻型、容易配置的DNS转发器,可用于答复来自网络的dns查询,Unbound DNS也提供了类似的功能。 自OPNsense 17.7开始,Unbound一直是OPNsense的标准DNS服务,仍保留Dnsmasq原因主要是考虑兼容性,建议大多数用户最好选择Unbound。 常规选项 这里的设置简单明了,当从网络接收到服务时,它…
OPNsense用户手册-Unbound DNS
Unbound是一个验证、递归、缓存的DNS解析器。它快捷精巧,并融合了基于开放标准的现代功能。 从OPNsense 17.7开始,它已成为OPNsense标准DNS服务,默认情况下会在新安装时启用该服务。 常规设置 导航到"服务>Unbound DNS>常规”菜单部分,有以下的相关设置。 启用 启用DNS解析器 侦听端口 要监听的端口…
在OPNsense上使用HAProxy和“Let’s Encrypt”续订SSL证书
OPNSense可以直接从Let\'s Encrypt请求免费证书,然后自动进行续约。Let\'s Encrypt提供了有效期90天的免费证书。 HAProxy是一个免费的开源软件,可以为TCP和HTTP应用程序提供负载平衡和高可用性代理服务,以便将访问请求分布到多个服务器上。在本教程中,将演示如何配置OPNsense以便将HAProxy作为反向代…
OPNsense Zerotier网络配置示例
在进行以下操作之前,要确保已经在Zerotier Portal上注册了Zerotier并在门户网站上创建了一个网络,以便此网络节点能加入到创建的Zerotier网络。该网络为私有网络,默认情况下,授权节点之间可以互相通信,通信都是加密的。由于分配的IP地址是RFC1918地址,在Internet上不可路由。 测试平台信息: 节点1:LEDE软路由,…
在pfSense上重定向客户端DNS查询
有时我们为了某些特定的要求,如过滤广告、加快DNS查询时,可以将客户端DNS仅限制为使用pfSense DNS解析器或转发器,并通过使用端口转发来截获客户端发送到其他服务器的所有DNS请求。要设置DNS重定向,请按以下步骤进行操作。 配置DNS服务器 导航到"系统>常规设置"菜单,在DNS服务器设置选项,为每个WAN接口至少填写一个DNS服务…
iPhone通过WireGuard VPN远程访问pfSense防火墙
pfSense2.5正式版增加了对WireGuard VPN的支持,可以通过设置WireGuard VPN,使用手机端远程访问防火墙。下面介绍设置过程。 本教程网络:防火墙接口地址:192.168.1.1,LAN网络:192.168.1.0/24,WAN接口地址:172.16.16.1 一、创建VPN隧道 导航到防火墙>VPN菜单,单击Wir…