OPNsense的默认参数设置非常保守，在千兆以上的高带宽网络中可能会出现无法跑满的情况。有国外网友在Proxmox安装上OPNsense，出现了网络吞吐量不达标的的问题。通过摸索，他最终解决了问题。以下为文章翻译内容。 最近出于多种原因，我决定开始淘汰我的Ubiquiti EdgeRouter Infinity，我决定尝试一下OPNsense。我…

ddns-go是一个简单易用的DDNS，能自动更新域名解析到公网IP，支持 Alidns(阿里云)、 Dnspod(腾讯云)、 Cloudflare、华为云、 Callback、百度云、porkbun、GoDaddy、Google Domains。 pfSense、OPNsense自带的动态域名程序不支持国内的域名商，经过群友Ted的沟通，ddns…

RSS用于使用散列函数在 CPU 内核上分发数据包——为卸载散列的硬件或软件提供支持。启用接收方缩放 (RSS) 时，特定TCP连接的所有接收数据处理都在多个处理器或处理器内核之间共享。如果没有 RSS，所有处理都由单个处理器执行，导致系统缓存利用率低下，影响网络的吞吐量。 注意：为提升硬件的兼容性，默认情况下在OPNsense中RSS被禁用。 网…

强制门户是一种网络安全解决方案，可自动控制和管理用户对公共网络的访问。强制门户通常用于开放访问网络中的访客管理，这些网络可在酒店、医院、机场和公司网络中找到。启用强制门户后，除非用户提供电子邮件、姓名和手机号码等个人信息，或通过填写基于Web的注册表单通过凭证进行身份验证，否则对Internet的访问将受到限制。 OPNsense是一个基于Free…

流量整形，也称为packet shaping，是一种带宽管理策略，它延迟特定网络数据包的流动，以确保更高优先级应用程序的网络性能。它通常用于确保与业务相关的网络流量获得高水平的服务。通过延迟某些数据包，流量整形可以增强或确保性能、减少延迟或增加关键应用程序的可用带宽。 由于网络资源有限，流量整形是网络防火墙的必备功能，可确保时间敏感数据的交付和关键…

OPNsense 提供功能齐全的缓存代理服务，具有广泛的访问控制列表、基于类别的 Web 过滤以及在透明模式下运行的能力。它支持HTTP、HTTPS和FTP 服务。此外，代理服务器可以与流量整形器结合使用，来改善用户体验。通过缓存经常访问的网站，它可以提高响应时间并提高带宽使用效率。ICAP接口可以与大多数专业防病毒解决方案集成。 除了缓存代理功能…

前面介绍了pfSense配置IPv6的方法 ，在本篇文章中，将介绍在OPNsense中配置IPv6的方法。两个防火墙配置IPv6的步骤基本相同，OPNsense中的默认设置包含了大部分的IPv6常用的设置场景。 使用的软件版本为OPNsense22.7.6，上网方式为PPPOE拨号。 配置IPv6的几个步骤： 配置防火墙、允许使用IPv6 配置WA…

OPNsense设置trojan-go代理的方法，与pfSense大体相同。需要一个域外的服务器，申请域名并指向服务器。下面是配置过程，所使用的软件版本为OPNsense 22.7.6。 一、服务端搭建 服务器安装常见的Linux系统，根据网上的教程配置好trojan-go服务端。也可以使用以下一键脚本来安装： curl -O https://ra…

Hysteria 是一个功能丰富的，专为恶劣网络环境进行优化的网络工具（双边加速），比如卫星网络、拥挤的公共 Wi-Fi、连接外围服务器等。 基于修改版的 QUIC 协议。新版本支持在FreeBSD系统上进行部署，并支持以下代理形式： SOCKS5 代理 (TCP & UDP) HTTP/HTTPS 代理 TCP/UDP 转发 TCP/UD…

OPNsense使用基于FreeBSD的操作系统，一般使用 UFS（Unix 文件系统）作为其根分区的文件系统；也称为freebsd-ufs。在ESXI虚拟机中，如果增加了磁盘大小，还必须在OPNsense中扩展该文件系统。如果是写盘安装OPNsense定制版，也必须在安装完成以后，扩展文件系统。 下面以ESXI中安装为例，介绍扩展文件系统的方法 …