分类: OPNsense

114 篇文章

OPNsense设置UPnP教程
在正确安装并配置好OPNsense之后,如果某些游戏无法打开,或者BT下载速度很慢,那可能需要开启防火墙的UPnP功能。下面介绍OPNsens防火墙的UPnP开启方法。 安装UPnP插件 转到系统>固件>插件,搜索并安装upnp。 配置UPNP插件 刷新一下Web页面,转到服务>U…
OPNsense配置OpenVPN远程接入服务
在远程访问公司或家庭网络时,确保网络安全尤为重要。使用OPNsense的OpenVPN服务器功能可以帮助我们创建一个安全的远程接入通道,提供对内网资源的加密访问。本文将详细介绍如何在OPNsense中配置OpenVPN服务器,帮助用户实现远程接入。 本文演示使用SSL/TLS+用户认证方式访问Ope…
OPNsense配置Nginx反向代理教程
Nginx是一款轻量级的Web服务器、反向代理服务器,占用内存少,启动快,高并发能力强,配置简单,被广泛应用。OPNsense也集成了Nginx插件,通过设置Nginx反代,即可以保护内部Web服务器,也可以实现服务器的负载平衡。 下面以访问内部alist服务器(IP地址:192.168.101.1…
OPNsense配置Caddy反向代理教程
Caddy是一个现代化的开源web服务器,以其易用性和强大的自动化功能而著称。Caddy可以自动处理 SSL/TLS 证书,集成 Let's Encrypt,简化HTTPS 设置过程。得益于Go 语言的跨平台特性,Caddy可以在 Windows、Linux、MacOS、FreeBSD等平台上使用。…
OPNsense禁止以root用户身份登录
安装OPNsense后,默认登录名为root用户。为了保证安全,强烈不建议root以用户身份登录,因为用户对文件和进程具有完全访问权限。例如,Linux用户在安装时会被要求创建一个单独的用户帐户。然后用户可以使用sudo命令提升权限来执行管理任务。如果用户的帐户被盗用,理论上该root帐户仍然受到保…
OPNsense DNS配置详解
OPNsense中DNS配置有许多选项,一些选项适用于OPNsense系统本身,有些选项则适用于Unbound DNS和DHCP服务。本文将讨论可用的DNS 配置选项,以便让正确使用它。 系统>常规 “系统 > 常规”部分是我们在OPNsense中看到的DNS 配置的第一个页面,特别新安…
OPNsense补充汉化包
OPNsense是一个开源、易于使用且易于构建的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能。2014年,OPNsense作为pfSense® 和m0n0wall的一个分支开始进行开发,并于2015年1月首次正式发布。该项目发展非常迅速,对安全性和代码质量非常关注,更新非常频…
OPNsense 配置 HA(高可用性)
高可用性 (HA) 是指IT系统、组件或应用程序在一定时间内以较高级别一致且不中断地运行的能力。高可用性 (HA) 旨在保证系统满足预先设定的运行性能水平,提供最佳性能并有效管理各种工作负载和故障,同时最大限度地减少或消除任何服务中断。 OPNsense采用通用地址冗余协议 (CARP) 来实现硬件…
OPNsense配置缓存代理教程
OPNsense 提供功能齐全的缓存代理服务,具有广泛的访问控制列表、基于类别的 Web 过滤以及在透明模式下运行的能力。它支持HTTP、HTTPS和FTP 服务。此外,代理服务器可以与流量整形器结合使用,来改善用户体验。通过缓存经常访问的网站,它可以提高响应时间并提高带宽使用效率。ICAP接口可以…
OPNsense配置ClamAV防病毒引擎
OPNsense利用其高度灵活的代理和行业标准ICAP 提供HTTP(S)保护。为了最大限度地防范勒索软件、木马和病毒等恶意软件,可以通过内置的入侵防御系统和基于类别的 Web 过滤进一步增强网络安全性。 防病毒代理的功能与传统的Web代理类似,不同之处在于它们会扫描通过代理的所有内容以查找恶意软件…