多WAN场景通常用于故障转移或负载平衡，但OPNsense也可以进行组合。 WAN故障转移 如果主ISP的连接丢失（或高延迟），WAN故障转移会自动在多个WAN连接之间切换。只要连接不好，所有流量都将被路由到下一个可用的ISP / WAN连接，并且当连接完全恢复时，路由交换将切换回主ISP。 多个WAN之间负载平衡 负载平衡可用于在两个（或更多）I…

流量整形（也称为“分组整形”）是计算机网络流量的控制，以通过延迟满足特定标准的分组来优化或保证性能，降低延迟和/或增加可用带宽。更具体地，流量整形是对一组分组的任意动作，通过对这些分组施加额外的延迟，使得它们符合某些预定的约束。 概述 OPNsense的流量整形非常灵活，围绕管道，队列和相应的规则进行组织。管道定义允许的带宽，队列可用于在管道内设置…

内联入侵防御系统 OPNsense的内联IPS系统基于Suricata，利用Netmap提高性能并最大限度地降低CPU利用率。这种深度数据包检测系统非常强大，可用在线缓解安全威胁。 新兴威胁ETOpen规则集 ETOpen Ruleset是一个出色的反恶意软件IDS / IPS规则集，它使成本有限的用户能够增强其现有的基于网络的恶意软件检测能力。E…

别名是命名的网络、主机或端口列表，可以通过在防火墙的各个受支持部分中选择别名来用作一个实体。这些别名对于压缩防火墙规则和最小化的修改特别有用。 别名类型 OPNsense提供以下别名类型： 类型 描述 主机 按IP或完全合格的域名限定单个主机 网络 整个网络如：192.168.1.1/24 端口 端口号或端口范围如20:30 网址表 可以获取的IP…

OPNsense利用通用地址冗余协议或CARP进行硬件故障转移。可以将两个或多个防火墙配置为故障转移组。如果主节点上的一个接口出现故障，或者主节点完全脱机，则辅助节点将变为活动状态。 利用OPNsense的这一强大功能，可创建具有自动无缝故障转移功能的完全冗余防火墙。切换到备份网络时，连接将保持活动状态，同时对用户的干扰最小。 自动故障转移 如果主…

Netflow导出和分析 Netflow是一种由Cisco发明的监控功能，它使用ng_netflow（Netgraph）在FreeBSD内核中实现。由于Netgraph是一个内核实现，因此与softflowd或pfflowd相比，它的调用显示非常快。 虽然许多监控解决方案（如Nagios，Cacti和vnstat）仅捕获流量统计信息，但Netflo…

系统运行状况和循环数据 System Health是系统收集的RRD数据的动态视图。它允许您深入了解不同的统计信息，以显示系统的整体运行状况和性能。 系统运行状况模块使您能够比传统的静态RRD图表更快、更轻松地跟踪问题，并允许您对图表进行放大。 数据收集器 System Health主要收集以下数据： 数据包 显示每秒往返某个接口的数据包数。 质量…

OPNsense的用户管理器允许控制对配置器的不同部分（页面）的访问，以及控制对每个用户的特定服务的访问。 认证 OPNsense为需要用户身份验证的服务提供与外部服务器的集成。这些服务包括： IPsec OpenVPN 强制网络门户 代理 集成到OPNsense的是Local User Database(本地用户数据库)和Voucher Serv…

本文将简要介绍OPNsense图形用户界面或GUI的基础知识。 用户登录 登录的GUI的默认用户名是root，密码是opnsense。 GUI布局和主要组件 GUI由以下主要组件组成： 标识和仪表板链接 无论您在界面中的哪个位置单击OPNsense徽标，您都将被引导至大厅和仪表板。 在大厅，您可以： 使用小部件查看仪表板 查看2条BSD许可证 更改…

本地/服务器 可以使用DVD ISO映像在虚拟机上安装OPNsense。初始安装和配置一章中提供了完整的说明。 注意： 为获得最佳性能和兼容性，我们给出了以下建议： 所需的最小RAM为1 GB 建议的最小虚拟磁盘大小为8GB 禁用Interfaces-> Settings中的所有关于卸载设置 VMware ESXi VMware提供了安装Fr…